KVKK Yemeksepeti Hakkında Soruşturma Başlattı

Bir süre önce Yemeksepeti'nin hacklendiğine ve milyonlarca kullanıcıya ait kişisel verilerin sızdırıldığına yönelik çeşitli iddialar ile karşılaşmıştık. O zamandan bu yana Yemeksepeti, tüm bu iddiaları reddederek gerçeği yansıtmadıklarını ifade etti. Son olarak 20.000 kullanıcıya ait verilerin herkese açık bir şekilde yayınlanmasının ardından Kişisel Verileri Koruma Kurumu (KVKK), Yemeksepeti hakkında resen soruşturma başlattı.

KVKK, Yemeksepeti Hakkında Soruşturma Başlattı

Ufak bir hatırlatma yapmamız gerekirse Yemeksepeti ile ilgili iddialar, ilk kez 15 Kasım 2021 tarihinde ortaya çıkmıştı. Bu kapsamda bilgisayar korsanlarının milyonlarca kullanıcıya ait verileri sızdırdığı ve bunları yayınlamamak için para talep ettikleri öne sürülmüştü.

Bilgilendirme: pic.twitter.com/HiQ5uOJ1vj

— Yemeksepeti (@yemeksepeti) November 15, 2021

Bu kapsamda açıklamalarda bulunan şirket "Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır. Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.

Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilememiştir." ifadelerini kullanmıştı.

Yemeksepeti’nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb’de satıldığı belirtilmişti.

Verileri satışa sunan Hacker’a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim

Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi. pic.twitter.com/Zb4xFrnBPB

— ibrahim Haskoloğlu (@haskologlu) November 15, 2021

Açıklamalar bu yönde olsa da, kısa bir süre içerisinde Türkiye'deki tanınmış isimlere, kendi kişisel verilerinin yer aldığı çeşitli e-postalar yönlendirilmişti. Yemeksepeti bu süreçte halen bir veri hırsızlığı olmadığını dile getiriyordu ve kısa bir süre önce 20.000 kişiye ait kişisel veriler herkese açık bir şekilde yayınlandı. Süreç içerisinde bu bilgilerin halen Yemeksepeti'ne ait olup olmadığı bilinmiyor ancak pek çok kullanıcı, bundan emin gibi gözüküyor.

Gündem toplantısı sırasında Yemeksepeti hakkındaki iddiaları ele alan Kişisel Verileri Koruma Kurulu, "müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle 'Yemeksepeti'nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı" yönündeki iddiaların üzerine harekete geçti. Kurul ayrıca "herhangi bir veri hırsızlığının tespit edilemediği" yönündeki iddiaların doğruluğu için de soruşturma yürütüleceğini belirtti.

Sürecin tamamlanması ile birlikte Yemeksepeti'nin bu konuda bir suçu olup olmadığı daha net bir şekilde anlaşılacaktır ancak her halükarda etkilenen kişilerin biz, yani kullanıcılar olduğunu unutmamak gerekiyor. Yemeksepeti ile iletişime geçen siber korsanlar fidyenin ödenmemesi halinde daha fazla kullanıcıya dair verilerin yayınlanacağı konusunda tehditler savurmuştu.

Peki siz bu gelişmeler hakkında ne düşünüyorsunuz? Konu hakkındaki görüşlerinizi hemen aşağıda yer alan yorumlar sekmesinden bizlerle ve diğer okurlarımızla paylaşmayı ihmal etmeyin.