İstanbul Cumhuriyet Başsavcılığı Bilişim Suçları Soruşturma Bürosu tarafından Getir ve BiTaksi'nin sistemine izinsiz erişim sağlandığı ve birçok kullanıcını kişisel verilerin ele geçirildiği iddiasıyla soruşturma başlatıldı.
2 BİN 890 KİŞİNİN BİLGİLERİ ÇALINMIŞ!
Ekol TV'den Dilek Yaman Demir'in haberine göre, soruşturmada; Getir firmasında çalışan yazılım mühendisi Ferhat Y.’nin 2 yıl önce 20 günde toplamda 2 bin 890 kişinin kişisel bilgilerini ele geçirdiği ve sosyal medya ve karanlık ağ platfırmlarında paylaştığı belirlendi.
VERİLER KARANLIK AĞ PLATFORMLARINDA PAYLAŞILMIŞ
Savcılığın incelemelerinde şüpheli Ferhat Y.'nin kurumsal e-posta adresinden 23 Şubat - 11 Mart 2023 tarihleri arasında yoğun veri sorgulamaları yaptığı tespit edilirken her sorguda, 2 binden fazla satır veri çekilerek yaklaşık 2 bin 890 ayrı veri talebi oluşturulduğu belirlendi. Ayrıca, elde edilen veriler arasında kullanıcıların isim, soy isim, adres, telefon numarası, e-posta adresi, sipariş ve seyahat bilgileri gibi hassas kişisel bilgilerin bulunduğu ve bunların sosyal medya ve karanlık ağ platformlarında paylaşıldığı açığa çıktı.
ŞİRKETİ TEHDİT ETTİ!
İddianamede, Ferhat Y., Getir ve BiTaksi'nin kurucusu Nazım Salur'a takma isimlerle gönderdiği e-postada, elde ettiği milyonlarca satırlık veriyi basına veya üçüncü kişilere satılabileceğini ima etti ve Ferhat Y., mesajlarda şirketin bu durum karşısında ödeme yapması gerektiğini ifade ederek tehditte bulundu.
13 YILA KADAR HAPSİ İSTENİYOR!
İstanbul Cumhuriyet Başsavcılığı, şüpheli Ferhat Y. hakkında TCK 244 (bilişim sistemine girme), TCK 136 (kişisel verileri hukuka aykırı elde etme) ve TCK 107 (şantaj) maddeleri uyarınca 5 yıldan 13 yıla kadar hapis cezası verilmesini talep etti.
BİTAKSİ’DEN AÇIKLAMA GELDİ!
BiTaksi'den kişisel verilerin çalındığı iddialarına ilişkin yapılan açıklamada, “BiTaksi sistemine izinsiz erişim sağlanması ve kullanıcıların verilerinin ele geçirildiği yönündeki haberlere açıklık getirmek isteriz. Kişisel Verileri Koruma Kurulu, 20.03.2025 tarihli ve 2025/544 sayılı kararında BiTaksi’de herhangi bir veri sızıntısı veya güvenlik ihlali olmadığı sonucuna varmıştır.” denildi.
Açıklamanın devamında, “Türkiye'nin ilk yerel dijital taksi çağırma platformu olarak önceliğimiz müşteri verilerinin gizliliği ve güvenliğidir. Tüm veriler, uluslararası güvenlik standartlarına uygun sistemlerle korunmaktadır ve bütün kullanıcılarımızın verileri güvendedir” ifadelerine yer verildi.
GETİR’DEN AÇIKLAMA!
Getir tarafından konuyla ilgili yapılan açıklamada ise, “Bugün basında ve sosyal medyada Getir’in de adının geçtiği bilgi güvenliğine ilişkin haber, 2023 yılında gerçekleşen ve o dönem kamuoyu ve kullanıcılarımızla şeffaf biçimde paylaştığımız bir olayla ilgilidir. Getir olarak, bundan 2 yıl önce olayın hemen ardından hem yargı makamlarıyla hem de Kişisel Verileri Koruma Kurumu (KVKK) ile durumu hemen paylaşarak tüm resmi başvurularımızı eksiksiz gerçekleştirdik. Söz konusu olaya ilişkin hukuki süreç halen devam ediyor. Kişisel verilerin gizlilik ve güvenliği konusunda büyük hassasiyete sahip olduğumuzu hatırlatarak, veri mahremiyeti konusunda gerekli özeni göstermeye devam edeceğimizi kamuoyuna duyururuz.” ifadeleri kullanıldı.