şahsi Dataları Müdafaa Şurası (KVKK), müşteri ayrıntılarının çalındığı ileri sürülen Yemeksepeti’ne data ihlali niçiniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi.
KVKK’nin internet sitesinde yer alan kararda, Yemeksepeti’ne ait bilgi ihlali bildiriminin 6698 sayılı şahsi Bilgilerin Korunması Kanunu yeterince incelenerek sonuçlandırıldığı tabir edildi.
Kararda data sorumlusu şirkete ilişkin web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.
Kullanıcı ismi, adres, telefon numarası, e-posta adresi, şifre ve IP detaylarıne yönelik erişim ihlalinden etkilenen kişi sayısının fazlaca fazla olması ve neredeyse tüm müşteri bilgi tabanının sızdırılmış bulunması dikkate alındığında ihlalin epey büyük çaplı olduğu tabir edildi.
Kararda şu sözler yer aldı:
“Büyük ölçüde şahsi data işleyen data sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri güzel belirlemediğinin göstergesi olduğu
konuları dikkate alındığında, 6698 sayılı şahsi Dataların Korunması Kanunu’nun 12’nci hususunun (1) numaralı fıkrası kararı çerçevesinde data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri almayan bilgi sorumlusu hakkında, kanunun 18’inci hususunun (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, bilgi sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1 milyon 900 bin lira idari para cezası uygulanmasına karar verilmiştir.
Yatırım tavsiyesi içermez.
KVKK’nin internet sitesinde yer alan kararda, Yemeksepeti’ne ait bilgi ihlali bildiriminin 6698 sayılı şahsi Bilgilerin Korunması Kanunu yeterince incelenerek sonuçlandırıldığı tabir edildi.
Kararda data sorumlusu şirkete ilişkin web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.
Kullanıcı ismi, adres, telefon numarası, e-posta adresi, şifre ve IP detaylarıne yönelik erişim ihlalinden etkilenen kişi sayısının fazlaca fazla olması ve neredeyse tüm müşteri bilgi tabanının sızdırılmış bulunması dikkate alındığında ihlalin epey büyük çaplı olduğu tabir edildi.
Kararda şu sözler yer aldı:
“Büyük ölçüde şahsi data işleyen data sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri güzel belirlemediğinin göstergesi olduğu
konuları dikkate alındığında, 6698 sayılı şahsi Dataların Korunması Kanunu’nun 12’nci hususunun (1) numaralı fıkrası kararı çerçevesinde data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri almayan bilgi sorumlusu hakkında, kanunun 18’inci hususunun (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, bilgi sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1 milyon 900 bin lira idari para cezası uygulanmasına karar verilmiştir.
Yatırım tavsiyesi içermez.