Kişisel verileri çaldıran Yemeksepeti’ne en üst limitten ceza, Memur sitemizde sizleri bilgi sahibi olmanızı adına Kişisel verileri çaldıran Yemeksepeti’ne en üst limitten ceza başlığı atarak konu ile ilgili bilgileri siz değerli okurlarımıza aktarıyoruz. Kişisel verileri çaldıran Yemeksepeti’ne en üst limitten ceza isimli yazımızın ayrıntı kısmı..
Kişisel verileri çaldıran Yemeksepeti’ne en üst limitten ceza
Pandemi ile internet kullanımı yaygınlaşırken siber saldırılar da artış gösterdi.
Türkiye’de de siber güvenlik konusu, son kez “Yemeksepeti” adlı çevrim içi
yemek sipariş platformunu kullanan vatandaşların verilerinin çalınmasıyla gündeme
geldi. 21,5 milyon birinin verilerinin çalınmasına neden olan ihmali soruşturan
Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumunun
(BTK), Yemeksepeti’ne en üst sınırdan ceza vermeyi planladığı bilgisine ulaşıldı.
Geçen günlerde Yemeksepeti uygulamasını kullananların ad-soyadı, doğum
tarihi, telefon numarası, e-Posta adresi, adres bilgisi ve açık olarak görünmeyen
SHA-256 algoritması ile maskelenmiş giriş şifresi ele geçilmişti. Firmadan KVKK’ya
yapılan bildirimde kimliği veri sorumlusunca henüz belli olmayan şahıs veya şahıslarca
Yemeksepetine ait bir web uygulama sunucusuna 18 Mart’ta erişildiği bildirildi.
Yetkisiz ulaşımin o an fark edilemediği ve 25 Mart’ta gelen alarmlar incelendiğinde
şüpheli bir davranış tespit edildiği aktarıldı. Yemeksepeti’nin bu bildirimiyle
konuya ilişkin bir ihlal daha yaşandı. Verileri 18 Mart’ta çalınan şirket,
bu durumu verilerin çalınmasının üzerinden dokuz gün geçtikten sonra 27 Mart’ta
kamuoyuna açıkladı.
Veri hırsızlığının ardından hem KVKK hem de BTK Yemeksepeti’ne yönelik inceleme
başlatırken iki kurum aracılığıyla da incelemenin çok yönlü olarak sürdürüldüğü
altı çizildi. Ele geçirildiği bildirilen veriler dışında başka veri yahut verilerin
de ele geçirilip geçilmediğine, kredi kartları alakalı şüpheli bir durum olup
olmadığına ilişkin incelemelerin sürdüği de belirtildi.
Hem ihlali geç bildiren hem de 21,5 milyon birinin verilerinin çalınmasına
neden olan şirket için, KVKK’nın veri güvenliğine ilişkin yükümlülüğe aykırılıktan
hemen hemen 2 milyon lira, BTK’nın ise siber güvenlikle alakalı gerekli önlemlerin
alınmaması sebebiyle hemen hemen bir milyon lira ceza kesmeyi planladığı altı çizildi.
Cevdet Fırat Aydoğmuş
