Getir ve BiTaksi'de veri sızıntısı skandalı: Kişisel bilgiler satışa sunuldu iddiası

• İstanbul Cumhuriyet Başsavcılığı, Getir ve BiTaksi sistemlerine izinsiz erişim sağlandığı ve binlerce kullanıcı verisinin sızdırıldığı iddiasıyla soruşturma başlattı.
• Getir çalışanı Ferhat Y.'nin 2 yıl önce 20 günde 2 bin 890 kişiye ait kişisel verileri ele geçirip sosyal medya ve karanlık ağlarda paylaştığı belirlendi.
• Ferhat Y. hakkında "bilişim sistemine girme", "kişisel verileri hukuka aykırı elde etme" ve "şantaj" suçlarından 5 yıldan 13 yıla kadar hapis istemiyle dava açıldı.

Soruşturma kapsamında yapılan tespitlere göre, Getir firmasında eskiden görevli olan Yazılım Mühendisi Ferhat Y., iki yıl önce sadece 20 gün gibi kısa bir sürede toplamda 2 bin 890 kişinin isim, soyisim, adres, telefon, seyahat ve sipariş bilgileri gibi hassas verileri ele geçirdi. Ferhat Y.'nin bu kişisel verileri sosyal medya ve karanlık ağ platformlarında paylaştığı ortaya çıktı. Her sorguda 2 binden fazla satır veri çekilerek yaklaşık 2 bin 890 ayrı veri talebi oluşturduğu belirlendi.

İddianameye göre, Ferhat Y. ele geçirdiği milyonlarca satırlık veriyi basına veya üçüncü kişilere satabileceğini ima ederek, Getir ve BiTaksi'nin kurucusu Nazım Salur'a takma isimlerle şantaj amaçlı e-postalar gönderdi. Bu mesajlarda, şirketin bu durum karşısında ödeme yapması gerektiğine dair örtülü tehditlerde de bulundu.

Dijital izler şüpheliyi ele verdi, 13 yıla kadar hapsi istendi

Ferhat Y., savunmasında söz konusu e-posta adresinin kendisine ait olduğunu kabul etti ancak işlemleri kendisinin yapmadığını ve şifresini kimseyle paylaşmadığını iddia etti. Ancak bilirkişi raporları, sunucu erişim kayıtları ve cihazlarında bulunan dijital materyaller, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştiğini kesin olarak ortaya koydu.

İddianamede, şüpheli Ferhat Y. hakkında; Türk Ceza Kanunu'nun 244- bilişim sistemine girme, 136 - kişisel verileri hukuka aykırı elde etme ve 107 şantaj maddeleri uyarınca 5 yıldan 13 yıla kadar hapis cezasıyla cezalandırılması istendi. Bu skandal, dijital platformlardaki veri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.