Getir ve BiTaksi kullanıcılarının kişisel bilgileri sızdırıldığı iddiasıyla İstanbul Cumhuriyet Başsavcılığı harekete geçti. Bilişim Suçları Soruşturma Bürosu, Getir ve BiTaksi sistemlerine izinsiz erişim sağlandığını ve çok sayıda kullanıcıya ait kişisel verilerin ele geçirildiğini belirterek soruşturma başlattı.

Sabah Gazetesi’nin aktardığı bilgiye göre, soruşturma kapsamında Getir’de yazılım mühendisi olarak çalışan Ferhat Y.’nin, 2 yıl önce sadece 20 gün içinde toplam 2 bin 890 kişinin isim, soy isim, adres, telefon, seyahat ve sipariş bilgileri gibi kişisel verilerini ele geçirip sosyal medya ve karanlık ağ platformlarında paylaştığı tespit edildi.

32 yaşındaki Ferhat Y.’nin, 23 Şubat -11 Mart 2023 tarihleri arasında çalıştığı Getir firmasına ait kurumsal e-posta adresinden yoğun veri sorgulamaları yaptığı da soruşturma kapsamında belirlendi. Şüphelinin, Getir ve BiTaksi’nin kurucusu Nazım Salur’a takma isimler kullanarak gönderdiği e-postalarda, elde ettiği milyonlarca satırlık veriyi basına veya üçüncü şahıslara satabileceğine dair ima bulunduğu kaydedildi.

13 YIL HAPİS TALEBİ

İddianamede, Ferhat Y. hakkında TCK’nın 244. maddesi (bilişim sistemine girme), 136. maddesi (kişisel verileri hukuka aykırı elde etme) ve 107. maddesi (şantaj) kapsamında 5 yıldan 13 yıla kadar hapis cezası talep ediliyor.

AÇIKLAMALAR PEŞ PEŞE GELDİ

Getir tarafından yapılan açıklamada ise veri sızıntısının doğrulandığı belirtildi. Firma, “Bugün basında ve sosyal medyada Getir’in de adının geçtiği bilgi güvenliğine ilişkin haber, 2023 yılında gerçekleşen ve o dönem kamuoyu ve kullanıcılarımızla şeffaf biçimde paylaştığımız bir olayla ilgilidir. Getir olarak, bundan 2 yıl önce olayın hemen ardından hem yargı makamlarıyla hem de Kişisel Verileri Koruma Kurumu (KVKK) ile durumu hemen paylaşarak tüm resmi başvurularımızı eksiksiz gerçekleştirdik. Söz konusu olaya ilişkin hukuki süreç halen devam ediyor. Kişisel verilerin gizlilik ve güvenliği konusunda büyük hassasiyete sahip olduğumuzu hatırlatarak, veri mahremiyeti konusunda gerekli özeni göstermeye devam edeceğimizi kamuoyuna duyururuz.” ifadelerine yer verildi.

Öte yandan BiTaksi, söz konusu iddialara ilişkin yaptığı açıklamada şu ifadelere yer verdi:

"Bitaksi’de veri sızıntısı yaşanmamıştır 

Bitaksi sistemine izinsiz erişim sağlanması ve kullanıcıların verilerinin ele geçirildiği yönündeki haberlere açıklık getirmek isteriz. Kişisel Verileri Koruma Kurulu, 20.03.2025 tarihli ve 2025/544 sayılı kararında Bitaksi’de herhangi bir veri sızıntısı veya güvenlik ihlali olmadığı sonucuna varmıştır. 

Türkiye'nin ilk yerel dijital taksi çağırma platformu olarak önceliğimiz müşteri verilerinin gizliliği ve güvenliğidir. Tüm veriler, uluslararası güvenlik standartlarına uygun sistemlerle korunmaktadır ve bütün kullanıcılarımızın verileri güvendedir."