T24 Haber Merkezi
Getir ve BiTaksi'nin sistemlerine izinsiz erişim sağlandığı ve çok sayıda kullanıcıya ait kişisel verilerin ele geçirildiği iddiası yeniden gündeme geldi. İstanbul Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, Getir’de yazılım mühendisi olarak çalışan Ferhat Y.'nin 2023 yılında yaklaşık 2 bin 890 kişiye ait hassas bilgiyi elde edip karanlık ağda paylaştığı öne sürüldü. Şirketlerin konuya dair açıklamaları ise gecikmedi.
İddianame: Şirket sahibine örtülü tehditte bulundu
Sabah gazetesinde yer alan habere göre, Ferhat Y. adlı çalışan, 23 Şubat – 11 Mart 2023 tarihleri arasında Getir sisteminden 2 binden fazla satırlık sorgularla veri çekti. Elde edilen veriler arasında kullanıcıların isim, soyisim, adres, telefon, e-posta, sipariş ve seyahat bilgileri yer aldı.
İddianamede, Ferhat Y.’nin Getir ve BiTaksi'nin kurucusu Nazım Salur’a takma isimlerle e-posta göndererek, milyonlarca satırlık veriyi basına veya üçüncü kişilere satabileceğini ima ettiği ve şirketten ödeme talep ettiği ileri sürüldü.
Şüpheli savunmasında işlemleri kendisinin yapmadığını öne sürse de, bilirkişi raporları ve sunucu kayıtları aksi yönde bulgular sundu. Ferhat Y. hakkında kişisel verileri hukuka aykırı elde etme, bilişim sistemine girme ve şantaj suçlamalarıyla 13 yıla kadar hapis cezası talep edildi.
Getir: Olay 2023’te yaşandı, resmî başvurular yapıldı
Gelişmeler üzerine açıklama yapan Getir, iddiaların iki yıl önce gerçekleşen ve kamuoyuyla paylaşılan bir olaya ait olduğunu belirtti:
“Bugün basında ve sosyal medyada Getir’in de adının geçtiği bilgi güvenliğine ilişkin haber, 2023 yılında gerçekleşen ve o dönem kamuoyu ve kullanıcılarımızla şeffaf biçimde paylaştığımız bir olayla ilgilidir. Getir olarak, olayın hemen ardından hem yargı makamlarıyla hem de KVKK ile durumu paylaşarak tüm resmi başvurularımızı eksiksiz gerçekleştirdik.”
BiTaksi: KVK kararıyla sızıntı olmadığı belirlendi
BiTaksi ise veri sızıntısı iddialarını kesin bir dille yalanladı ve Kişisel Verileri Koruma Kurulu’nun kararına atıfta bulundu:
“BiTaksi sistemine izinsiz erişim sağlandığı ve kullanıcı verilerinin ele geçirildiği yönündeki haberlere açıklık getirmek isteriz. KVKK'nın 20.03.2025 tarihli ve 2025/544 sayılı kararında BiTaksi’de herhangi bir veri sızıntısı veya güvenlik ihlali olmadığı sonucuna varılmıştır. Tüm veriler uluslararası güvenlik standartlarına uygun sistemlerle korunmakta ve kullanıcılarımızın verileri güvendedir.”
Her iki şirket de kullanıcı verilerinin gizliliği konusunda hassasiyetle hareket ettiklerini yineledi.
