Yemeksepeti’ne en üst limitten ceza

Pandemi ile internet kullanımı yaygınlaşırken siber hücumlar da artış gösterdi. Türkiye’de de siber güvenlik konusu, son olarak “Yemeksepeti” isimli çevrim içi yemek sipariş platformunu kullanan vatandaşların datalarının çalınmasıyla gündeme geldi. 21,5 milyon kişinin datalarının çalınmasına neden olan ihmali soruşturan Ferdî Bilgileri Müdafaa Kurumu (KVKK) ile Bilgi Teknolojileri ve Bağlantı Kurumunun (BTK), Yemeksepeti’ne en üst huduttan ceza vermeyi planladığı öğrenildi.

Geçtiğimiz günlerde Yemeksepeti uygulamasını kullananların ad-soyadı, doğum tarihi, telefon numarası, e-Posta adresi, adres bilgisi ve açık olarak görünmeyen SHA-256 algoritması ile maskelenmiş giriş şifresi ele geçilmişti. Firmadan KVKK’ya yapılan bildirimde kimliği data sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepetine ilişkin bir web uygulama sunucusuna 18 Mart’ta erişildiği bildirildi. Yetkisiz erişimin o an fark edilemediği ve 25 Mart’ta gelen alarmlar incelendiğinde kuşkulu bir davranış tespit edildiği aktarıldı. Yemeksepeti’nin bu bildirimiyle bahse ait bir ihlal daha ortaya çıktı. Bilgileri 18 Mart’ta çalınan şirket, bu durumu bilgilerin çalınmasının üzerinden dokuz gün geçtikten sonra 27 Mart’ta kamuoyuna duyurdu.

Data hırsızlığının akabinde hem KVKK hem de BTK Yemeksepeti’ne yönelik inceleme başlatırken iki kurum tarafından da incelemenin çok istikametli olarak sürdürüldüğü belirtildi. Ele geçirildiği bildirilen bilgiler dışında öteki bilgi yahut dataların de ele geçirilip geçilmediğine, kredi kartları ilgili kuşkulu bir durum olup olmadığına ait araştırmaların devam ettiği de söz edildi.

Hem ihlali geç bildiren hem de 21,5 milyon kişinin bilgilerinin çalınmasına sebep olan şirket için, KVKK’nın bilgi güvenliğine ait yükümlülüğe terslikten yaklaşık 2 milyon lira, BTK’nın ise siber güvenlikle ilgili gerekli önlemlerin alınmaması sebebiyle yaklaşık bir milyon lira ceza kesmeyi planladığı belirtildi.

Cevdet Fırat Aydoğmuş