Getir ve BiTaksi Kullanıcılarının Verileri Çalındığı İddia Ediliyor!

İstanbul Cumhuriyet Başsavcılığı, Türkiye’nin en büyük çevrim içi sipariş ve ulaşım platformları arasında yer alan Getir ve BiTaksi’nin sistemlerinden kullanıcı verilerinin sızdırıldığı yönündeki iddialar üzerine harekete geçti. Sabah Gazetesi’nden aktarılan bilgilere göre, Getir'de yazılım mühendisi olarak görev yapan Ferhat Y., iki yıl önce sistemde yaptığı sorgularla yaklaşık 2 bin 890 kullanıcıya ait kişisel verileri izinsiz olarak elde etti.

Yalnızca 20 günlük bir süre içerisinde gerçekleştirilen veri sorgularıyla kullanıcıların isim, soy isim, adres, telefon, e-posta, sipariş geçmişi ve seyahat bilgileri gibi son derece hassas verilerin ele geçirildiği tespit edildi.

Kurumsal E-Postası Üzerinden Veri Avı

Yapılan dijital incelemelere göre, şüpheli Ferhat Y., Getir’e ait kurumsal e-posta adresi (ferhat.y*@getir.com)** üzerinden 23 Şubat - 11 Mart 2023 tarihleri arasında yoğun veri sorgulamalarında bulundu. Her bir sorguda 2 binden fazla veri satırı çekildiği ve bu şekilde yaklaşık 2 bin 890 ayrı sorgu talebinin oluşturulduğu belirlendi.

Savcılık, bu sorgular sonucu elde edilen verilerin sosyal medya platformlarında ve "dark web" olarak bilinen karanlık ağda dolaşıma sokulduğunu saptadı.

Kurucuya Tehdit: “Verileri Basına Sızdırırım”

Hazırlanan iddianamede en dikkat çeken unsurlardan biri de, Ferhat Y.’nin şirket kurucusu Nazım Salur’a takma isimlerle e-posta gönderdiği iddiası oldu. Bu e-postalarda, milyonlarca satırlık kullanıcı verisinin elinde olduğunu ima eden Ferhat Y., şirketten dolaylı biçimde ödeme talep etti. Söz konusu yazışmalarda, verilerin basına ya da üçüncü şahıslara satılabileceği yönünde tehdit içeren ifadeler bulunduğu kaydedildi.

“Ben Yapmadım” Dedi, Dijital Deliller Aksini Söyledi

Savunmasında, kurumsal e-posta adresinin kendisine ait olduğunu kabul eden Ferhat Y., sistem sorgularını kendisinin yapmadığını, şifresini kimseyle paylaşmadığını öne sürdü. Ancak İstanbul Emniyeti Siber Suçlarla Mücadele Şube Müdürlüğü’nce hazırlanan bilirkişi raporları, erişimlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştirildiğini ve cihazlarında söz konusu veri akışına dair dijital izler bulunduğunu ortaya koydu.

Savcılık 3 Ayrı Suçtan Ceza Talep Etti

İstanbul Cumhuriyet Başsavcılığı, hazırladığı iddianamede Ferhat Y. hakkında şu suçlamalara yer verdi:

• TCK 244: Bilişim sistemine izinsiz giriş,

  Cezanın böylesi: Otomobil kullanırken kasksız diye ceza yedi!

• TCK 136: Kişisel verileri hukuka aykırı elde etme,

• TCK 107: Şantaj

Bu kapsamda Ferhat Y.’nin 5 yıldan 13 yıla kadar hapisle cezalandırılması istendi. İddianame, İstanbul Ağır Ceza Mahkemesi’ne sunuldu.