İbrahim Seçkin Talaş / Özel Haber

Türkiye, siber saldırılara karşı son dönemde başarılı sınavlar verirken, Yemek Sepeti adlı uygulamaya yönelik gerçekleşen veri hırsızlığı bu alanda sürdürülen başarılı grafiğe gölge düşürdü.

Söz konusu yemek sitesi uygulamasının sisteminden kaynaklanan açıkla 21 milyon 504 bin 83 kişinin verileri hırsızların eline geçti.

Milyonlarca kişinin verilerinin çalınmasına neden olan ihmalin ardından Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK), soruşturma başlattı.

Kurumların Yemek Sepeti adlı uygulamaya en üst sınırdan ceza kesilmesine karar verdiği öğrenildi.

KVKK, konuyla ilgili veri güvenliğine ilişkin yükümlülüğe aykırı olmaktan 2 milyon lira, BTK ise siber saldırılara karşı mücadele kapsamında gerekli tedbirlerin alınmaması nedeniyle yemek sitesi uygulamasına 1 milyon lira ceza kesecek.

İHLALİ 9 GÜN SONRA AÇIKLADILAR

Yemek Sepeti adlı uygulama sitesine yönelik soruşturmada yetkililer bir başka skandalla karşı karşıya kaldı. Buna göre, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca web uygulama sunucusuna ilk olarak 18 Mart’ta erişim sağladığı belirlendi.

25 Mart’ta sistemdeki hareketlilik tespit edilirken, şirketin web uygulama sunucusunda yaşanan ihlal 27 Mart’ta ancak kamuoyuna duyuruldu. Milyonlarca kişinin verilerinin çalındığı yemek siparişi uygulamasında yaşanan skandal ancak olayın üzerinden 9 gün sonra kamuoyuna duyuruldu.

KVKK ve BTK devrede
Son dönemde siber saldırılara karşı verilen başarılı mücadele dikkatleri çekerken, Yemek Sepeti adlı uygulamaya gerçekleşen saldırı bu alanda daha sıkı tedbirlerin alınması gerekliliğini ortaya çıkardı.
Buna göre, 21 milyon kişinin hakkını BTK ve KVKK koruyacak. Veri hırsızlığına yönelik KVKK ve BTK incelemelerini sürdürürken, iki kurumun soruşturmasının çok yönlü şekilde sürdürüldüğü belirtildi.
İhlalden etkilenen veriler arasında “kişi adı soyadı, doğum tarihi, uygulamada kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edildi.
Editör: TE Bilisim