Yemeksepeti’nin veri ihlali cezası belli oldu

Kişisel Verileri Koruma Kurulu (KVKK), müşteri kişisel verilerinin çalındığı iddia edilen "Yemeksepeti"ne veri ihlali sebebiyle 1 milyon 900 bin TL idari para cezası verilmesine karar verdi.

Müşterilerin adı, telefon numarası, adres, e-posta adresi, şifre ve IP bilgilerine ilişkin erişim ihlalinden etkilenen kişi sayısının oldukça fazla olması ve hemen hemen bütün müşteri veri tabanının sızdırılmış olması göz önünde bulundurulduğunda ihlalin oldukça büyük çaplı olduğu belirtildi.

KVKK'nin internet sitesinde bulunan kararda, Yemeksepeti'ne dair veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince değerlendirilerek sonuçlandırıldığı belirtildi.

Yeniakit haberine göre; Kararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.

KVKK, ihlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, bunun ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağını bildirdi.