Pandemi ile internet kullanımı yaygınlaşırken siber hücumlar da artış gösterdi. Türkiye’de de siber güvenlik konusu, son olarak “Yemeksepeti” isimli çevrim içi yemek sipariş platformunu kullanan vatandaşların datalarının çalınmasıyla gündeme geldi. 21,5 milyon kişinin datalarının çalınmasına neden olan ihmali soruşturan Şahsî Bilgileri Müdafaa Kurumu (KVKK) ile Bilgi Teknolojileri ve İrtibat Kurumunun (BTK), Yemeksepeti’ne en üst sondan ceza vermeyi planladığı öğrenildi.
Geçtiğimiz günlerde Yemeksepeti uygulamasını kullananların ad-soyadı, doğum tarihi, telefon numarası, e-Posta adresi, adres bilgisi ve açık olarak görünmeyen SHA-256 algoritması ile maskelenmiş giriş şifresi ele geçilmişti. Firmadan KVKK’ya yapılan bildirimde kimliği data sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepetine ilişkin bir web uygulama sunucusuna 18 Mart’ta erişildiği bildirildi. Yetkisiz erişimin o an fark edilemediği ve 25 Mart’ta gelen alarmlar incelendiğinde kuşkulu bir davranış tespit edildiği aktarıldı. Yemeksepeti’nin bu bildirimiyle mevzuya ait bir ihlal daha ortaya çıktı. Bilgileri 18 Mart’ta çalınan şirket, bu durumu bilgilerin çalınmasının üzerinden dokuz gün geçtikten sonra 27 Mart’ta kamuoyuna duyurdu.
Bilgi hırsızlığının akabinde hem KVKK hem de BTK Yemeksepeti’ne yönelik inceleme başlatırken iki kurum tarafından da incelemenin çok taraflı olarak sürdürüldüğü belirtildi. Ele geçirildiği bildirilen datalar dışında diğer bilgi yahut bilgilerin de ele geçirilip geçilmediğine, kredi kartları ilgili kuşkulu bir durum olup olmadığına ait araştırmaların devam ettiği de tabir edildi.
Hem ihlali geç bildiren hem de 21,5 milyon kişinin datalarının çalınmasına sebep olan şirket için, KVKK’nın bilgi güvenliğine ait yükümlülüğe terslikten yaklaşık 2 milyon lira, BTK’nın ise siber güvenlikle ilgili gerekli önlemlerin alınmaması sebebiyle yaklaşık bir milyon lira ceza kesmeyi planladığı belirtildi.
Cevdet Fırat Aydoğmuş
Memurlar