Yemeksepeti'ne 3 milyonluk ceza yolda
KVKK ve BTK, 21 milyondan fazla kişinin verilerini çaldıran Yemeksepeti'ne üst sınırdan ceza kesecekleri bilgisini verdi. Buna göre KVKK'nın 2 milyon lira, BTK'nın ise 1 milyon lira ceza kesmesi bekleniyor.
Yemeksepeti, kullanıcı veri tabanının saldırıya uğradığını, kullanıcılarının hesap bilgilerinin bir kısmının ele geçirildiğini duyurmuştu. Bu kapsamda Kişisel Verilerin Korunması Kanunu'nun (KVKK) veri güvenliğine ilişkin yükümlülüğe aykırılıktan 2 milyon TL, Bilgi Teknolojileri ve İşlem Kurumu'nun (BTK) ise siber güvenlikle ilgili gerekli tedbirlerin alınmaması nedeniyle 1 milyon TL ceza kesmeyi planladıkları belirtildi.
Sabah'ın haberine göre; Yemeksepeti isimli sitenin, ilgili maddeleri gereğince KVKK'ya yaptığı bildirimde başka bir skandal daha ortaya çıktı. Kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti'ne ait bir web uygulama sunucusuna ilk olarak 18 Mart'ta erişildiği belirlendi. 25 Mart'ta gelen alarmlar incelendiğinde sistem üzerinde şüpheli bir hareketlilik tespit edilirken, şirket bu ihlali 27 Mart'ta yani verilerin çalınmasının üzerinden 9 gün geçtikten sonra kamuoyuna duyurdu.
- İşte ele geçirilen bilgiler
- Veri hırsızlığının ardından hem KVKK hem de BTK Yemeksepeti'ne yönelik inceleme başlattı. Ele geçirilen veriler arasında "Ad-soyad, doğum tarihi, Yemek Sepeti'ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri" yer aldığı tespit edildi. Ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili şüpheli bir durum olup olmadığı da araştırılıyor.
En üst limitten ceza
Edinilen bilgiye göre, Türkiye'nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşatan Yemek Sepeti adlı uygulamaya en üst limitten ceza kesilecek.