Paratic Piyasalar Mobil Uygulama Icon
Paratic Haber: Ekonomi, Finans RSS Interactive
İNDİR

Yemek Sepeti’ne Veri İhlali Nedeniyle Dev Ceza Kesildi

Müşteri bilgileri çalınan Yemek Sepeti'ne veri ihlali nedeniyle kesilecek cezanın tutarı belli oldu. İşte alınan kararın detayları;
Yemek Sepeti’ne Veri İhlali Nedeniyle Dev Ceza Kesildi
Yorum

Yemek Sepeti son dönemde pek de güzel olmayan haberlerle gündemde yer alıyor. Siber saldırı ve ağır çalışma koşulları ile protesto edilen şirkete veri ihlali nedeniyle Kişisel Verileri Koruma Kurumu (KVKK) tarafından inceleme başlatılmıştı.

KVKK müşteri bilgilerinin çalınması ile yaklaşık 21 milyon kullanıcının etkilendiği olayla ilgili bugün şirketin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı söylendi.

İhlalden 21 milyon 504 bin 83 Yemeksepeti kullanıcısının etkilendiği ifade edilirken, etkilenen kişisel verilerin kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgileri olduğu belirtildi.

İhlalin boyutunun çok büyük olduğuna ve sisteme zararlı yazılımların yüklenip çalıştırılmasının veri sorumlusunca 8 gün boyunca fark edilemediği konusuna vurgu yapıldı. KVKK aldığı kararda veri sorumlusunu kusurlu bulurken, Yemek Sepeti’nin denetim ve güvenlik prosedürlerinin kullanılması noktasında eksikleri bulunduğu söylendi.

Alınan kararda; “Saldırganların veri sorumlusundan elde ettikleri veriyi Fransa’da bulunan bir IP adresine/sunucuya ait lokasyona ilettiği, sistemden çıkan 28.2 GB’lık verinin/dışarı giden trafiğin veri sorumlusu tarafından fark edilemediği ve bu veri trafiğinin firewall (güvenlik duvarı) üzerinde izlerinin olduğu dikkate alındığında; firewall üzerinde izlerin olmasına rağmen bu boyutta verinin dışarı sızdırılmasının fark edilememesinin veri sorumlusu tarafından güvenlik kontrolleri ve veri güvenliği takibinin düzgün bir şekilde yapılmadığının göstergesi olduğu,” ifadelerine de yer verildi.

Bu konular dikkate alınarak 6698 sayılı Kişisel Verilerin Korunması Kanununun 12. maddesinin 1 numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında Kanunun 18. maddesi 1 numaralı fıkrasının b bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önüne alınarak 1 milyon 900 bin lira idari para cezası uygulanmasına karar verildiği açıklandı.

Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.

Ayrıntılar