DOLAR
19.102
19.187
EURO
20.570
20.705
GRAM ALTIN
1154.4403
1170.5569
ÇEYREK ALTIN
1883.776
1950.000
YARIM ALTIN
3772.5511
3900.0000

Son Dakika Haberler

Kişisel Verileri Koruma Kurulu (KVKK), müşteri bilgilerinin çalındığı ileri sürülen 'Yemeksepeti'ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi.

Yemeksepeti’ne 1 milyon 900 bin lira ceza
KVKK'nin internet sitesinde yer alan kararda, Yemeksepeti'ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı ifade edildi. Kararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.

Kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu ifade edildi.

8 gün boyunca fark edilemedi
KVKK, ihlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, bunun ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağını bildirdi.

Söz konusu ihlalde veri sorumlusunun kusurunun bulunduğu belirtilen kararda, "Sisteme giren kişi ya da kişilerce, zararlı yazılım ve araçlarla sisteme giriş yaptıktan sonra diğer sistemlere de erişilerek bilgi toplandığı, sisteme zararlı yazılımların yüklenip çalıştırılmasının veri sorumlusunca 8 gün boyunca fark edilemediği, dolayısıyla bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi noktasında veri sorumlusunun kusurunun bulunduğu anlaşılmıştır." denildi.

Yemek Sepeti güvenlik ekiplerince yapılan inceleme sonucu siber saldırının farkına varıldığı ifade edilen kararda, bu durumun veri sorumlusunun hizmet aldığı üçüncü parti firmalar üzerinde etkin bir denetim mekanizmasının bulunmadığı ve güvenlik yazılımlarının takibi ile güvenlik prosedürlerinin kullanılması noktasındaki eksikleri gösterdiği kaydedildi.

Saldırganların veri sorumlusundan elde ettikleri veriyi Fransa'da bulunan bir IP adresine/sunucuya ait lokasyona ilettiği, sistemden çıkan 28,2 GB'lık veri ya da dışarı giden trafiğin, veri sorumlusu tarafından fark edilemediği belirtilen kararda, bunun da güvenlik kontrolleri ve veri güvenliği takibinin veri sorumlusu tarafından düzgün şekilde yapılmadığının göstergesi olduğu anlatıldı.

Açıklık bulunan sunucunun "sızma testinden geçen bir sunucu" olduğuna işaret edilen kararda bunun, veri sorumlusu tarafından sızma testlerinin etkin şekilde yapılmadığını/yaptırılmadığını ortaya koyduğu vurgulandı.

Kararda şu ifadeler yer aldı:
"Büyük miktarda kişisel veri işleyen veri sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri iyi belirlemediğinin göstergesi olduğu hususları dikkate alındığında, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12'nci maddesinin (1) numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında, kanunun 18'inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1 milyon 900 bin lira idari para cezası uygulanmasına karar verilmiştir."

Yasal Uyarı:

Yayınlanan haberler, köşe yazıları, fotoğraflar, yazı dizileri ve her türlü eserin tüm hakları Mirajans Medya İletişim Reklam Haber ve Prodüksiyon A.Ş.’ye aittir. Kaynak gösterilerek bile olsa eserin bütünü veya bir kısmı özel izin alınmadan kullanılamaz.

Bu İçeriğe Emoji İle Tepki Ver!

  • 11
  • 2
  • 1
  • 0
  • 1
  • 4
  • 1
  • 0
  • Begendim
  • Kalp
  • Begenmedim
  • Gülen Surat
  • Kalpli Göz
  • Kızgın
  • Şokta
  • Üzgün

Yorumlar

Önemli Not: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan konhaber.com hiçbir şekilde sorumlu tutulamaz.
  • A
    Ali
    362 gün önce

    Yemeksepeti milyonlar kazanırken bilgiyi kaçırmanın cezası bu olmamalı.

    • Cevapla
    • Begen (0)
    • Begenme (0)
  • Vatandaş
    363 gün önce

    Kargo elemanları kargo alıcısına gelmeden önce kod gönderiyorlar teslim anında kodu istiyor kod söyleniyor ve yinede alıcıdan TC numarası istiyor.

    • Cevapla
    • Begen (2)
    • Begenme (2)
X
Yorum Yazma Sözleşmesi
“Sayfamızın takipçileri suç teşkil edecek, yasal olarak takip gerektirecek,hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, ahlaka aykırı, müstehcen, toplumca genel olarak kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir yorumu bu web sitesinin hiçbir sayfasında paylaşamazlar. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk yorumu gönderen takipçiye aittir. KONHABER yapılan yorumlar arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin yayınlamama veya yayından kaldırma hakkına sahiptir. Konhaber başta yukarıda sayılan hususlar olmaz üzere kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu’nun 332.maddesi doğrultusunda istenilen yorum yapan takipçilerine ait ip bilgilerini ve yapmış olduğu yorumları paylaşabileceğini beyan eder ”
Türkçe العربية English