21 milyondan fazla müşterisinin kişisel bilgilerini hackerlara kaptıran Yemeksepeti’ne Türkiye’deki en üst sınırdan ceza geliyor. Kişisel Verileri Koruma Kurumu’nun “veri güvenliği”ne ilişkin yükümlülüklerini yerine getirmeyen Yemeksepeti’ne 2 milyon lira ceza keseceği öğrenildi. BTK da siber güvenlikle ilgili tedbir alınmadığı için 1 milyon lira ceza kesmeyi planlıyor.
Veri hırsızlığının ardından hem KVKK hem de BTK, Yemeksepeti’ne yönelik inceleme başlatırken, iki kurum tarafından da incelemenin çok yönlü şekilde sürdürüldüğü ifade edildi. Ele geçirilen veriler arasında “Ad-soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edilirken, ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili şüpheli bir durum olup olmadığı da araştırılıyor.
EN ÜST LİMİTTEN
Edinilen bilgiye göre Türkiye’nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşatan Yemeksepeti adlı uygulamaya en üst limitten ceza kesilmesi planlanıyor. Hem ihlali geç bildiren hem de 21 milyondan fazla kişinin verilerini çaldıran uygulama için KVKK’nın veri güvenliğine ilişkin yükümlülüğe aykırılıktan 2 milyon lira, BTK’nın ise siber güvenlikle ilgili gerekli tedbirlerin alınmaması nedeniyle 1 milyon lira ceza kesmeyi planladıkları öğrenildi.
