Paylaşılan bilgilere göre 21 milyon kullanıcı verisinin çalınmasıyla ilgili soruşturma yürüten BTK ve KVKK, Yemeksepeti'ne en üst sınırdan, 3 milyon TL'lik ceza kesecek.

Abone OL

21 milyondan fazla kullanıcısının verileri hackerlar tarafından ele geçirilen Yemeksepeti, görece ağır bir ceza ile karşı karşıya kalmak üzere. Yeni Şafak tarafından paylaşılan bilgilere göre olayla ilgili soruşturma yürüten Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK), popüler yemek servisi uygulamasına en üst sınırdan ceza kesmeyi planlıyor.

Paylaşılan bilgilere göre Yemeksepeti KVKK tarafından “veri güvenliğine ilişkin yükümlülüğe aykırılık” nedeniyle 2 milyon TL; BTK tarafından ise “siber güvenlikle ilgili gerekli tedbirlerin alınmaması” nedeniyle 1 milyon TL cezaya çarptırılacak. Yemeksepeti’nin yalnızca 2020 yılında 5,3 milyon yeni kullanıcı kazandığını düşünürsek cezanın büyüklüğünün düşündürücü olduğunu söyleyebiliriz.

Neler olmuştu?


Yemeksepeti, yapmış olduğu açıklama ile 25 Mart günü sabah saatlerinde Yemeksepeti kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından saldırıya uğradığını ve bir güvenlik ihlali yaşandığını duyurmuştu. Konuyla ilgili olarak yapılan açıklamada kullanıcıların şu bilgilerinin açığa çıktığı belirtilmişti;
  • Ad soyad
  • Doğum tarihi
  • Yemeksepeti'ne kayıtlı telefon numaraları
  • Yemeksepeti'ne kayıtlı e-posta adresleri
  • Yemeksepeti'ne kayıtlı adres bilgileri
  • Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri

Yemeksepeti CEO’su Nevzat Aydın, konuyla ilgili olarak yapmış olduğu açıklamalarda“Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm. 20 yıl boyunca en büyük önceliğimiz kullanıcılarımızın güvenliği ve memnuniyeti oldu, olmaya da devam edecek. Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” ifadelerine yer vermişti.