Türkiye’nin önde gelen hızlı teslimat şirketlerinden Getir ile iştiraki BiTaksi’ye yönelik 2023 yılında gerçekleşen siber saldırıyla ilgili dikkat çeken bir gelişme yaşandı. İstanbul Cumhuriyet Başsavcılığı tarafından yürütülen soruşturmada, saldırıyı gerçekleştiren kişinin Getir bünyesinde çalışan bir yazılım mühendisi olduğu ortaya çıktı.
Getir ve BiTaksi siber saldırısı: Saldırgan çalışan çıktı
Soruşturma kapsamında tespit edilen saldırganın 32 yaşındaki Ferhat Y. olduğu belirlendi. Şirketin sistemlerine erişim sağladığı ve burada yer alan kullanıcı verilerini ele geçirdiği ifade edilen Ferhat Y.’nin, aynı zamanda Getir ve BiTaksi’nin kurucusu Nazım Salur’a şantaj içerikli mesajlar gönderdiği de iddianamede yer aldı.
Ferhat Y. hakkında hazırlanan iddianamede; “bilişim sistemine girme”, “kişisel verileri hukuka aykırı şekilde ele geçirme” ve “şantaj” suçlamaları yöneltiliyor. Bu suçlamalar kapsamında yazılım mühendisinin 5 yıldan 13 yıla kadar hapis cezasıyla yargılanabileceği belirtiliyor.
İddianamede saldırının detaylarına da geniş yer verildi. Buna göre Ferhat Y., yaklaşık 20 günlük bir süre içinde hem Getir hem de BiTaksi sistemlerine izinsiz giriş yaptı. Bu süreçte toplamda 2 bin 890 kişiye ait kişisel verileri, yani isim, soy isim, adres, telefon numarası, seyahat geçmişi ve sipariş bilgilerini yasa dışı yollarla elde etti. Söz konusu verileri daha sonra satmaya çalıştığı da tespit edildi.
Getir, saldırının ardından 2023 yılında yaptığı açıklamada hukuki süreci başlattığını duyurmuştu. Son gelişmeler, olayın şirket içinden gelen bir tehditle gerçekleştiğini ortaya koyarak dikkatleri yeniden bu olayın üzerine çekti. Ferhat Y.’nin yargılanma süreci ve davanın seyri önümüzdeki günlerde netlik kazanacak.
BiTaksi’den açıklama
Haberlerin ardından BiTaksi konuya ilişkin bir basın duyurusu yayınladı. BiTaksi şunları söyledi:
“Bitaksi’de veri sızıntısı yaşanmamıştır
Bitaksi sistemine izinsiz erişim sağlanması ve kullanıcıların verilerinin ele geçirildiği yönündeki haberlere açıklık getirmek isteriz. Kişisel Verileri Koruma Kurulu, 20.03.2025 tarihli ve 2025/544 sayılı kararında Bitaksi’de herhangi bir veri sızıntısı veya güvenlik ihlali olmadığı sonucuna varmıştır.
Türkiye’nin ilk yerel dijital taksi çağırma platformu olarak önceliğimiz müşteri verilerinin gizliliği ve güvenliğidir. Tüm veriler, uluslararası güvenlik standartlarına uygun sistemlerle korunmaktadır ve bütün kullanıcılarımızın verileri güvendedir.”
İlginizi çekebilir: PlayStation Plus Haziran 2025 oyunları belli oldu