Türkiye'nin önde gelen online platformlarından Getir ve BiTaksi'de yaşanan veri sızıntısı iddiası gündeme bomba gibi düştü. İddiaya göre, 2 bin kullanıcının kişisel verileri çalınarak karanlık ağda (dark web) satışa sunuldu. Olayla ilgili başlatılan soruşturma, siber güvenlik açıklarının vahametini bir kez daha gözler önüne serdi.

Sızıntının Detayları Ortaya Çıkıyor

Soruşturma kapsamında, Getir firmasında çalışan Yazılım Mühendisi Ferhat Y.'nin 2 yıl önce 2 bin 890 kişinin isim, soy isim, adres, telefon, seyahat ve sipariş bilgileri gibi verilerini ele geçirdiği belirlendi. Bu bilgilerin sosyal medya ve karanlık ağ platformlarında paylaşıldığı tespit edildi. Ferhat Y.'nin ayrıca, Getir ve BiTaksi'nin kurucusu Nazım Salur'a şantaj amaçlı mesajlar gönderdiği de iddia ediliyor. Savcılık, Ferhat Y. hakkında "bilişim sistemine girme", "kişisel verileri hukuka aykırı elde etme" ve "şantaj" suçlarından 5 yıldan 13 yıla kadar hapis istemiyle dava açtı.

İddianameye göre, her sorguda 2 binden fazla satır veri çekilerek yaklaşık 2 bin 890 ayrı veri talebi oluşturuldu. Elde edilen bilgiler arasında kullanıcıların hassas kişisel bilgileri yer alıyor. Bu durum, kullanıcıların kimlik avı (phishing) gibi siber saldırılara karşı savunmasız kalmasına neden olabilir.

Şantaj İddiaları ve Dijital İzler

Ferhat Y.'nin, Nazım Salur'a takma isimlerle gönderdiği e-postalarda, elde ettiği milyonlarca satırlık veriyi basına veya üçüncü kişilere satabileceğini ima ettiği belirtiliyor. Mesajlarda şirketin ödeme yapması gerektiğine dair örtülü tehditlerde bulunduğu da iddialar arasında. Ferhat Y. savunmasında e-posta adresinin kendisine ait olduğunu kabul etse de, işlemleri kendisinin yapmadığını iddia etti. Ancak bilirkişi raporları ve dijital materyaller, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştiğini ortaya koydu.

Veri sızıntısının ardından akıllara gelen sorular şunlar oldu:

• Kullanıcılar ne gibi önlemler almalı?
• Şirketler bu tür saldırılara karşı nasıl korunabilir?
• Veri güvenliği yasaları yeterli mi?

Siber Güvenlik Açığı ve Sonuçları

Getir ve BiTaksi gibi popüler platformlarda yaşanan bu olay, içeriden gelen tehditlerin ne kadar büyük sonuçlar doğurabileceğini gösteriyor. Şirketlerin siber güvenlik protokollerini sürekli olarak güncel tutması ve çalışanlarına bu konuda eğitimler vermesi büyük önem taşıyor. Kişisel verilerin korunması, günümüzde en önemli konulardan biri haline geldi. Bu tür olayların yaşanmaması için hem bireylerin hem de kurumların bilinçli olması gerekiyor. Bu sızıntı, Türkiye'deki diğer şirketler için de bir uyarı niteliği taşıyor ve siber güvenlik yatırımlarının artırılması gerektiğini vurguluyor.