İstanbul Cumhuriyet Başsavcılığı, Getir ve BiTaksi platformlarında meydana geldiği iddia edilen veri sızıntısıyla ilgili soruşturma başlattı. Sabah gazetesinde yer alan habere göre, Getir’in eski çalışanı yazılım mühendisi Ferhat Y., çok sayıda kullanıcıya ait kişisel bilgileri sistemden çekip sosyal medya ve karanlık ağda paylaştı.
20 günde 2.890 kişinin bilgilerini aldı
Soruşturma kapsamında, Ferhat Y.’nin 2023 yılı Şubat ve Mart aylarında ferhat.y***@getir.com kurumsal e-posta adresiyle şirket sistemine erişerek yaklaşık 2.890 kişiye ait veri çektiği tespit edildi. Bu veriler arasında isim, adres, telefon, e-posta, sipariş ve seyahat detayları gibi kritik bilgiler yer aldı.
Şirket yöneticisine tehdit içerikli mesaj
İddianameye göre Ferhat Y., Getir ve BiTaksi’nin kurucusu Nazım Salur’a takma isimlerle e-posta göndererek, milyonlarca satırlık veri sızdırabileceğini ima etti ve örtülü tehditlerde bulundu. Şirketten dolaylı yoldan ödeme talep ettiği öne sürüldü.
“Ben yapmadım” dedi ama dijital izler ele verdi
Ferhat Y., savunmasında ilgili e-posta hesabının kendisine ait olduğunu kabul etti fakat veri sorgulamalarını kendisinin yapmadığını ileri sürdü. Ancak bilirkişi raporları ve dijital materyaller, tüm işlemlerin doğrudan onun hesabı üzerinden gerçekleştirildiğini ortaya koydu.
5 ila 13 yıl hapis istemi
Hazırlanan iddianamede Ferhat Y. hakkında TCK 244 (bilişim sistemine girme), TCK 136 (kişisel verileri hukuka aykırı elde etme) ve TCK 107 (şantaj) suçlamaları yöneltilerek 5 yıldan 13 yıla kadar hapis cezası istendi.
Veri güvenliği yeniden gündemde
Olay, şirket içi veri güvenliği protokollerinin önemini bir kez daha gözler önüne serdi. Uzmanlar, çalışan erişim yetkilerinin sıkı şekilde denetlenmesi ve iç denetim sistemlerinin güçlendirilmesi gerektiğine dikkat çekiyor.
