Dolar

34,8744

Euro

36,7427

Altın

3.038,47

Bist

10.139,77

Yemek Sepeti'ne kaç para ceza verildi? Yemek Sepeti kaç kullanıcının verisini sattı? | Yemek Sepeti milyonluk cezası

Yemek Sepeti'ne kaç para ceza verildi? Büyük uygulamaların veri sızdırmaları günümüzde alışılagelmiş olaylar arasında yer alıyor. Son olarak Facebook için verilen cezalar gündeme gelmişti, şimdi ise Yemek Sepeti için aynı konular konuşuluyor. Peki ama Yemek Sepeti kaç kişinin verisini sattı? Yemek Sepeti'ne ne kadar ceza verildi? İşte Yemek Sepeti'ne verilen milyonluk ceza...

3 Yıl Önce Güncellendi

2022-02-08 15:01:29

Yemek Sepeti'ne kaç para ceza verildi? Yemek Sepeti kaç kullanıcının verisini sattı? | Yemek Sepeti milyonluk cezası

Yemek Sepeti'ne kaç para ceza verildi? Büyük uygulamaların veri sızdırmaları günümüzde alışılagelmiş olaylar arasında yer alıyor. Son olarak Facebook için verilen cezalar gündeme gelmişti, şimdi ise Yemek Sepeti için aynı konular konuşuluyor. Peki ama Yemek Sepeti kaç kişinin verisini sattı? Yemek Sepeti'ne ne kadar ceza verildi? İşte Yemek Sepeti'ne verilen milyonluk ceza...

Yemek Sepeti'ne kaç para ceza verildi?

Yemek Sepeti geçtiğimiz hafta hack skandallarıyla gündeme bomba gibi düştü. Kullanıcıların verilerinin çalınması durumu araştırıldı.

Kişisel Verileri Koruma Kurumu konuyla ilgili büyük bir inceleme başlattı. Yapılan araştırmalar sonucu suçlu bulunan Yemeksepeti, 1 milyon 900 bin TL idari para cezasına çarptırıldı.

Yemek Sepeti kaç kullanıcının verisini sattı?

Kişisel Verileri Koruma Kurumu'nun yayımladığı bildiriye göre, yapılan ihlaller sonucu 21.504.083 Yemeksepeti kullanıcısının verileri etkilendi. Bu kişilerin; e-posta adresleri, kullanıcı adı, adres, telefon numarası, şifre ve IP adresleri gibi özel bilgileri açığa çıkarıldı.

Yemek Sepeti milyonluk cezası

Kişisel Verileri Koruma Kurumu'nun yayınladığı bilgilere göre;

"Veri ihlal bildiriminin Kurumun yetki ve görev alanı çerçevesinde incelenmesi neticesinde; Kişisel Verileri Koruma Kurulunun 23/12/2021 tarih ve 2021/1324 sayılı Kararı ile;

  • Veri sorumlusuna ait bir web uygulama sunucusu üzerindeki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle sunucuya erişildiği,
  • İhlalden 21.504.083 Yemeksepeti kullanıcısının etkilendiği,
  • Etkilenen kişisel verilerin kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgileri olduğu,
  • İhlalden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının dışarı sızdırıldığı dikkate alındığında ihlalin çok büyük çaplı olduğu,
  • İhlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, ihlalin ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağı,
  • Sisteme giren kişi ya da kişilerce, zararlı yazılım ve araçlarla sisteme giriş yaptıktan sonra diğer sistemlere de erişilerek bilgi toplandığı, sisteme zararlı yazılımların yüklenip, çalıştırılmasının veri sorumlusunca 8 gün boyunca fark edilemediği dolayısıyla bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi noktasında veri sorumlusunun kusurunun bulunduğu,
  • 18.03.2021 tarihinden itibaren güvenlik yazılımlarında alarmlar oluştuğu, oluşan bu alarmların üçüncü parti firmalar tarafından izlenen ürünlerde Yemek Sepeti Güvenlik Ekiplerine ilgili bildirimler yapılamadan ve gerekli aksiyonlar alınmadan kapatıldığının ifade edildiği, 25.03.2021 tarihinde iletilen alarmın Yemek Sepeti Güvenlik Ekiplerince incelenmesi sonucu siber saldırının farkına varıldığı dikkate alındığında bu durumun veri sorumlusunun hizmet aldığı üçüncü parti firmalar üzerinde etkin bir denetim mekanizmasının bulunmadığının ve güvenlik yazılımlarının takibi ile güvenlik prosedürlerinin kullanılması noktasında da eksiklerinin bulunduğunun göstergesi olduğu,
  • Saldırganların veri sorumlusundan elde ettikleri veriyi Fransa'da bulunan bir IP adresine/sunucuya ait lokasyona ilettiği, sistemden çıkan 28.2 GB'lık verinin/dışarı giden trafiğin veri sorumlusu tarafından fark edilemediği ve bu veri trafiğinin firewall (güvenlik duvarı) üzerinde izlerinin olduğu dikkate alındığında; firewall üzerinde izlerin olmasına rağmen bu boyutta verinin dışarı sızdırılmasının fark edilememesinin veri sorumlusu tarafından güvenlik kontrolleri ve veri güvenliği takibinin düzgün bir şekilde yapılmadığının göstergesi olduğu,
  • Açıklık bulunan sunucunun sızma testinden geçen bir sunucu olduğunun ifade edildiği dikkate alındığında bu durumun veri sorumlusu tarafından sızma testlerinin etkin bir şekilde yapılmadığını/yaptırılmadığını gösterdiği,
  • Büyük miktarda kişisel veri işleyen veri sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri iyi belirlemediğinin göstergesi olduğu

hususları dikkate alındığında, 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (1) numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1.900.000 TL idari para cezası uygulanmasına
karar verilmiştir."

Haber Ara