Reklamı Kapat

Verileri çaldıran siteye 3 milyon liralık ceza

Türkiye’nin maruz kaldığı en büyük siber saldırıya, sistemindeki açık nedeniyle sebep olan Yemek Sepeti adlı uygulamaya en üst sınırdan ceza kesilecek. Skandal ihlali ancak 9 gün sonra duyurabilen uygulamaya KVKK tarafından 2 milyon, BTK’dan ise 1 milyon olmak üzere toplamda 3 milyon lira ceza kesileceği öğrenildi.

İbrahim Seçkin Talaş / Özel Haber

Türkiye, siber saldırılara karşı son dönemde başarılı sınavlar verirken, Yemek Sepeti adlı uygulamaya yönelik gerçekleşen veri hırsızlığı bu alanda sürdürülen başarılı grafiğe gölge düşürdü.

Söz konusu yemek sitesi uygulamasının sisteminden kaynaklanan açıkla 21 milyon 504 bin 83 kişinin verileri hırsızların eline geçti.

Milyonlarca kişinin verilerinin çalınmasına neden olan ihmalin ardından Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK), soruşturma başlattı.

Kurumların Yemek Sepeti adlı uygulamaya en üst sınırdan ceza kesilmesine karar verdiği öğrenildi.

KVKK, konuyla ilgili veri güvenliğine ilişkin yükümlülüğe aykırı olmaktan 2 milyon lira, BTK ise siber saldırılara karşı mücadele kapsamında gerekli tedbirlerin alınmaması nedeniyle yemek sitesi uygulamasına 1 milyon lira ceza kesecek.

İHLALİ 9 GÜN SONRA AÇIKLADILAR

Yemek Sepeti adlı uygulama sitesine yönelik soruşturmada yetkililer bir başka skandalla karşı karşıya kaldı. Buna göre, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca web uygulama sunucusuna ilk olarak 18 Mart’ta erişim sağladığı belirlendi.

25 Mart’ta sistemdeki hareketlilik tespit edilirken, şirketin web uygulama sunucusunda yaşanan ihlal 27 Mart’ta ancak kamuoyuna duyuruldu. Milyonlarca kişinin verilerinin çalındığı yemek siparişi uygulamasında yaşanan skandal ancak olayın üzerinden 9 gün sonra kamuoyuna duyuruldu.

KVKK ve BTK devrede
Son dönemde siber saldırılara karşı verilen başarılı mücadele dikkatleri çekerken, Yemek Sepeti adlı uygulamaya gerçekleşen saldırı bu alanda daha sıkı tedbirlerin alınması gerekliliğini ortaya çıkardı.
Buna göre, 21 milyon kişinin hakkını BTK ve KVKK koruyacak. Veri hırsızlığına yönelik KVKK ve BTK incelemelerini sürdürürken, iki kurumun soruşturmasının çok yönlü şekilde sürdürüldüğü belirtildi.
İhlalden etkilenen veriler arasında “kişi adı soyadı, doğum tarihi, uygulamada kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edildi.

11 Nis 2021 - 06:00 - Güncel


göndermek için kutuyu işaretleyin

Yorum yazarak Diriliş Postası Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Diriliş Postası hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Diriliş Postası editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Diriliş Postası değil haberi geçen ajanstır.




Anket Sizce 2020-2021 sezonunda Süper Lig'de hangi takım şampiyon olur?