Geçen yıl Mart ayında uğradığı siber saldırı sonucu milyonlarca kullanıcısının kişisel verilerinin ele geçirildiği Yemeksepeti para cezasına çarptırıldı.
KVKK tarafından yapılan yazılı açıklamada uygulanan cezaya ait detaylara yer verildi.
Açıklamada; 18 Mart 2021 tarihinde kimliği tespit edilemeyen şahıs/şahıslar tarafından veri sorumlusuna ait bir web uygulama sunucusuna erişildiği ve 21 milyondan fazla kullanıcının adı, adresi, telefon numarası, e-posta adresi, kullanıcı şifresi ve IP bilgileri gibi kişisel bilgilerinin ele geçirildiği kaydedildi.
Açıklamanın devamında, veri ihlal bildiriminin Yemeksepeti’nin yetki ve görev alanı çerçevesinde incelendiğinde 21 milyon kişinin verisinin dışarıya sızdırılmasından dolayı ihlalin çok büyük çaplı olduğuna ve bundan dolayı kişisel veriler üzerinde kontrol kaybı gibi önemli risklerin oluşacağına dikkat çekildi.
Ayrıca, Yemeksepeti’nin saldırıya uğramasının veri sorumlusu tarafından 8 gün boyunca farkedilmediğinin ve güvenlik prosedürlerinin kullanılması noktasında da eksiklerinin bulunmasının büyük kusur kabul edildiği vurgulandı.
Yemeksepeti’nin yaşanan bu siber saldırıda güvenlik konusunda ihmalkar davrandığı tüm hususlar gerekçe gösterilerek 1.900.000 TL idari para cezası uygulanmasına karar verildiği ifade edildi.
Editör : SavunmaTR Haber Merkezi