Getir ve BiTaksi'nin sistemlerine izinsiz erişim sağlandığı, çok sayıda kullanıcının kişisel verilerinin çalındığı iddiasıyla başlatılan soruşturma kapsamında bir yazılım mühendisi hakkında dava açıldı.
İstanbul Cumhuriyet Başsavcılığı, Getir ve BiTaksi’ye yönelik ciddi bir siber güvenlik iddiasını mercek altına aldı.
Sabah'ta yer alan habere göre; İstanbul Cumhuriyet Başsavcılığı'nca yürütülen soruşturmada, Getir firmasında çalışan yazılım mühendisi Ferhat Y.'nin, 2 yıl önce sadece 20 günde toplamda 2 bin 890 kişinin isim, soy isim, adres, telefon, seyahat ve sipariş bilgileri gibi kişisel bilgilerini ele geçirip sosyal medya ve karanlık ağ platformlarında paylaştığı tespit edildi.
Yapılan teknik incelemelerde, şüpheli Ferhat Y.'nin (32); çalıştığı Getir firmasına ait ferhat.y***@getir.com** uzantılı kurumsal e-posta adresinden 23 Şubat - 11 Mart 2023 tarihleri arasında yoğun veri sorgulamaları yaptığı belirlendi.
Her sorguda 2 binden fazla satır veri çekilerek yaklaşık 2 bin 890 ayrı veri talebi oluşturulduğu, elde edilen bilgiler arasında kullanıcıların isim, soy isim, adres, telefon numarası, e-posta adresi, sipariş ve seyahat bilgileri gibi hassas kişisel bilgilerin bulunduğu ve bunların sosyal medya ve karanlık ağ platformlarında paylaşıldığı ortaya çıktı.
İddianameye göre Ferhat Y., Getir ve BiTaksi'nin kurucusu Nazım Salur'a takma isimlerle gönderdiği e-postada, elde ettiği milyonlarca satırlık veriyi basına veya üçüncü kişilere satılabileceğini ima etti.
Ferhat Y., gönderilen mesajlarda şirketin bu durum karşısında ödeme yapması gerektiğine dair örtülü tehditlerde de bulundu.
DİJİTAL İZLERİ ELE VERDİ
Ferhat Y., savunmasında söz konusu e-posta adresinin kendisine ait olduğunu kabul etti ancak işlemleri kendisinin yapmadığını ve şifresini kimseyle paylaşmadığını belirtti.
Ancak bilirkişi raporları, sunucu erişim kayıtları ve cihazlarında bulunan dijital materyaller, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştiğini ortaya koydu.
13 YILA KADAR HAPSİ İSTENDİ
İddianamede, şüpheli Ferhat Y. hakkında; TCK 244 (bilişim sistemine girme), TCK 136 (kişisel verileri hukuka aykırı elde etme) ve TCK 107 (şantaj) maddeleri uyarınca 5 yıldan 13 yıla kadar hapis istemiyle cezalandırılması istendi.
