Kişisel Verileri Koruma Kurulu (KVKK), müşteri bilgilerinin çalındığı ileri sürülen “Yemeksepeti”ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi.
İNCELEME TAMAMLANDI
Kişisel Verileri Koruma Kurulu’nun (KVKK) internet sitesinde yer alan kararda, Yemeksepeti’ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı ifade edildi.
21 MİLYONDAN FAZLA KULLANICI ETKİLENDİ
Kararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.
‘ÇOK BÜYÜK İHLAL’
Kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu ifade edildi.