Soruşturma sürecinde, Getir şirketinde çalışan Yazılım Mühendisi Ferhat Y.’nin, iki yıl önce yalnızca 20 günde 2 bin 890 kişinin isim, soy isim, adres, telefon, seyahat ve sipariş bilgileri gibi verileri ele geçirdiği ve bu bilgileri sosyal medya ile kara ağ platformlarında paylaştığı tespit edildi.
Farklı hesaplar aracılığıyla Getir ve BiTaksi’nin kurucusu Nazım Salur’a şantaj amaçlı mesajlar ilettiği belirlenen Ferhat Y. hakkında, “bilişim sistemine girme”, “kişisel verileri hukuk aykırı elde etme” ve “şantaj” suçlarıyla 5 yıldan 13 yıla kadar hapis cezası talebi ile dava açıldı.
Sunuculara erişim ve tehdit e-postaları
Yapılan teknik incelemelerde, 32 yaşındaki şüpheli Ferhat Y.’nin çalıştığı Getir’e ait ferhat.y***@getir.com uzantılı kurumsal e-posta adresi üzerinden 23 Şubat – 11 Mart 2023 tarihleri arasında yoğun bir şekilde veri sorgulamaları gerçekleştirdiği tespit edildi.
Her sorgulama ile 2 binden fazla satır veri çekilerek toplamda 2 bin 890 ayrı veri talebinin oluşturulduğu, elde edilen bilgiler arasında ise kullanıcıların isim, soy isim, adres, telefon numarası, e-posta adresi, sipariş ve seyahat bilgileri gibi hassas verilerin bulunduğu ve bu bilgilerin sosyal medya ile karanlık ağ platformlarında yayınlandığı ortaya çıktı.
Şantaj amaçlı iletişimler
İddianameye göre, Ferhat Y. Getir ve BiTaksi’nin kurucusu Nazım Salur’a takma adlar kullanarak gönderdiği e-postalarda, elde ettiği milyonlarca satırlık verinin basına ya da üçüncü şahıslara satılabileceği yönünde imalarda bulundu.
Mesajlarında, şirketin bu duruma karşılık olarak bir ödeme yapması gerektiğine dair örtülü tehditlerde de bulunduğu belirtiliyor.
Dijital kanıtlar
Sabah gazetesinden Atakan Irmak’ın haberine göre, Ferhat Y. savunmasında e-posta adresinin kendisine ait olduğunu kabul ederken, işlemleri kendisinin yapmadığını ve şifresini kimseyle paylaşmadığını iddia etti. Ancak bilirkişi raporları, sunucu erişim kayıtları ve cihazlarındaki dijital materyaller, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştiğini ortaya koydu.
Hapis cezası talebi
Cumhuriyet Savcılığı, Ferhat Y. hakkında Türk Ceza Kanunu’nun 244. maddesi (bilişim sistemine girme), 136. maddesi (kişisel verileri hukuka aykırı elde etme) ve 107. maddesi (şantaj) uyarınca 5 yıldan 13 yıla kadar hapis cezası talep etti.
Güvenlik tehditleri ve sızıntılar
Getir ve BiTaksi gibi Türkiye’nin en yaygın dijital platformlarında yaşanan bu olay, içeriden gelen tehditlerin ciddi sonuçlar doğurabileceğini ve şirketlerin siber güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini bir kez daha gözler önüne serdi.
Kaynak: Ekonomim
