Son Mühür - Soruşturmada, Getir’de yazılım mühendisi olarak çalışan Ferhat Y.’nin 2 yıl önce sadece 20 gün içinde 2 bin 890 kişinin isim, soyisim, adres, telefon, seyahat ve sipariş bilgileri gibi verilerini ele geçirip sosyal medya ve karanlık ağ platformlarında paylaştığı belirlendi. Ayrıca farklı hesaplar aracılığıyla Getir ve BiTaksi’nin kurucusu Nazım Salur’a şantaj amaçlı mesajlar gönderdiği tespit edilen Ferhat Y. hakkında, "bilişim sistemine izinsiz girme", "kişisel verileri hukuka aykırı şekilde elde etme" ve "şantaj" suçlarından 5 ila 13 yıl hapis cezası talebiyle dava açıldı.
Bilgiler paylaşıldı
Teknik incelemeler sonucunda, şüpheli Ferhat Y.’nin (32) çalıştığı Getir firmasına ait ferhat.y***@getir. com uzantılı kurumsal e-posta adresi üzerinden 23 Şubat - 11 Mart 2023 tarihleri arasında yoğun veri sorgulamaları yaptığı tespit edildi. Her sorgulamada 2 binden fazla veri satırı çekilerek toplamda yaklaşık 2 bin 890 farklı veri talebi oluşturulduğu belirlendi. Elde edilen bilgiler arasında kullanıcıların isim, soyisim, adres, telefon numarası, e-posta adresi, sipariş ve seyahat bilgileri gibi hassas kişisel verilerin yer aldığı ve bu verilerin sosyal medya ile karanlık ağ platformlarında paylaşıldığı ortaya çıktı.
Şantaj yaptı
İddianamede yer alan bilgilere göre, Ferhat Y., Getir ve BiTaksi’nin kurucusu Nazım Salur’a takma isimler kullanarak gönderdiği e-postalarda, ele geçirdiği milyonlarca satırlık verinin basına ya da üçüncü şahıslara satılabileceğini ima etti. Ayrıca, gönderdiği mesajlarda şirketin bu durum karşısında ödeme yapması gerektiğine dair örtülü tehditlerde bulundu.
İnkar etti ama...
Sabah'tan Atakan Irmak'ın haberine göre, Ferhat Y. savunmasında bahsi geçen e-posta adresinin kendisine ait olduğunu kabul etti ancak bu işlemleri kendisinin yapmadığını ve şifresini kimseyle paylaşmadığını söyledi. Fakat bilirkişi raporları, sunucu erişim kayıtları ve cihazlarında bulunan dijital veriler, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştirildiğini gösterdi.
13 yıla kadar hapis istemi
Cumhuriyet Savcılığı, şüpheli Ferhat Y. hakkında Türk Ceza Kanunu’nun 244. maddesi (bilişim sistemine izinsiz girme), 136. maddesi (kişisel verileri hukuka aykırı şekilde ele geçirme) ve 107. maddesi (şantaj) kapsamında 5 ila 13 yıl arasında hapis cezası talep etti. Türkiye’nin en büyük dijital platformları olan Getir ve BiTaksi’de yaşanan bu olay, içeriden gelen tehditlerin ne denli ciddi sonuçlar doğurabileceğini gösterirken, şirketlerin siber güvenlik önlemlerini yeniden değerlendirmesinin önemini ortaya koydu.