Haber Alternatif

Tam Bağımsız Gazeteciliğe Destek Ol!

Okurlarımızdan başka destekçimiz yoktur
DESTEKLE
  • ANASAYFA
  • SİYASET
  • EKONOMİ
  • MEDYA
  • SPOR
  • DIŞ BASIN
  • ÖZEL HABER
  • Giriş
  • Kayıt
Sonuç Yok
View All Result
  • ANASAYFA
  • SİYASET
  • EKONOMİ
  • MEDYA
  • SPOR
  • DIŞ BASIN
  • ÖZEL HABER
Sonuç Yok
View All Result
Haber Alternatif

YEMEK SEPETİ’NE DEV CEZA

07/02/2022 18:12
Kategori: EKONOMİ, GÜNDEM
A A
Facebook'ta PaylaşTwitter'da PaylaşWhatsapp'ta Paylaş

 width=

Kişisel Verileri Koruma Kurulu (KVKK), müşteri bilgilerinin çalındığı ileri sürülen “Yemeksepeti”ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi.

KVKK’nin internet sitesinde yer alan kararda, Yemeksepeti’ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı ifade edildi.

Kararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.

Kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu ifade edildi.

‘8 GÜN BOYUNCA FARK EDİLMEDİ’

KVKK, ihlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, bunun ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağını bildirdi.

Söz konusu ihlalde veri sorumlusunun kusurunun bulunduğu belirtilen kararda, “Sisteme giren kişi ya da kişilerce, zararlı yazılım ve araçlarla sisteme giriş yaptıktan sonra diğer sistemlere de erişilerek bilgi toplandığı, sisteme zararlı yazılımların yüklenip çalıştırılmasının veri sorumlusunca 8 gün boyunca fark edilemediği, dolayısıyla bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi noktasında veri sorumlusunun kusurunun bulunduğu anlaşılmıştır.” denildi.

Yemek Sepeti güvenlik ekiplerince yapılan inceleme sonucu siber saldırının farkına varıldığı ifade edilen kararda, bu durumun veri sorumlusunun hizmet aldığı üçüncü parti firmalar üzerinde etkin bir denetim mekanizmasının bulunmadığı ve güvenlik yazılımlarının takibi ile güvenlik prosedürlerinin kullanılması noktasındaki eksikleri gösterdiği kaydedildi.

Saldırganların veri sorumlusundan elde ettikleri veriyi Fransa’da bulunan bir IP adresine/sunucuya ait lokasyona ilettiği, sistemden çıkan 28,2 GB’lık veri ya da dışarı giden trafiğin, veri sorumlusu tarafından fark edilemediği belirtilen kararda, bunun da güvenlik kontrolleri ve veri güvenliği takibinin veri sorumlusu tarafından düzgün şekilde yapılmadığının göstergesi olduğu anlatıldı.

Açıklık bulunan sunucunun “sızma testinden geçen bir sunucu” olduğuna işaret edilen kararda bunun, veri sorumlusu tarafından sızma testlerinin etkin şekilde yapılmadığını/yaptırılmadığını ortaya koyduğu vurgulandı.

Kararda şu ifadeler yer aldı:

“Büyük miktarda kişisel veri işleyen veri sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri iyi belirlemediğinin göstergesi olduğu hususları dikkate alındığında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (1) numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında, kanunun 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1 milyon 900 bin lira idari para cezası uygulanmasına karar verilmiştir.”

Etiketler: CezaManşetSIZINTIVERİYEMEK SEPETİ
PaylaşTweetGönder

HaberAlternatif'in özel haberlerinden haberdar olmak için bildirimleri mutlaka açın!

Bildirimleri Kapat

Abonelik

HaberAlternatif'e ve Bağımsız Gazeticiliğe Destek ol!
Reklamsız haber okumanın keyfini çıkar.
ABONE OL

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GÜNDEM

Yardım kolilerinden çıkanlar pes dedirtti

MEDYA

RTÜK Başkanı Akit’e konuştu, Okan Konuralp yanıt verdi

GÜNDEM

Adıyaman’da halk Ulaştırma Bakanı’nı ve Ankara’dan gelen yetkilileri protesto etti

GÜNDEM

OHAL kararının ‘en önemli gerekçesi’ ortaya çıktı

GÜNDEM

HATAYSPOR ASBAŞKANI ETHEM SUNAR’DAN ÇARPICI DEPREM AÇIKLAMASI

Oynatılan Video

AREA ARAŞTIRMA ŞİRKETİ BAŞKANI MURAT KARAN’DAN ÇARPICI AÇIKLAMALAR

AREA ARAŞTIRMA ŞİRKETİ BAŞKANI MURAT KARAN’DAN ÇARPICI AÇIKLAMALAR

SİYASET

SÜLEYMAN SOYLU’DAN İMAMOĞLU KARARI HAKKINDA İLK AÇIKLAMA

SİYASET

TARİKAT SEVDASI TÜRKİYE’Yİ KURTARIR MI?

ÖZEL HABER

CHP’NİN EKONOMİ MASASI KİME,NEYİ ANLATIYOR?

ÖZEL HABER

KARS LOBİSİ NEDİR, KİMLERDİR – APPLE-ELON MUSK SAVAŞININ PERDE ARKASI

MEDYA
Haber Alternatif

Basın Meslek İlkeleri’ne uymaya söz vermiştir. Haber Alternatif sitesinde yayınlanan her özel haberin hakkı saklıdır. Kaynak gösterilmeden kullanılamaz. Kullanılması halinde Haber Alternatif’in hukuki hakları mahfuzdur.

Kategoriler

  • DIŞ BASIN
  • EĞİTİM
  • EKONOMİ
  • GÜNDEM
  • KÖŞE YAZILARI
  • MEDYA
  • ÖZEL HABER
  • SİYASET
  • SPOR
  • TEKNOLOJİ
  • YAŞAM

Takip Edin

  • Gizlilik Politikası
  • Künye
  • İletişim

© 2022 Haber Alternatif - Yazılım: Albasoft Bilişim Teknolojileri.

Sonuç Yok
View All Result
  • ANASAYFA
  • SİYASET
  • EKONOMİ
  • MEDYA
  • SPOR
  • DIŞ BASIN
  • ÖZEL HABER

© 2022 Haber Alternatif - Yazılım: Albasoft Bilişim Teknolojileri.

Hoşgeldiniz

Hesap bilgilerinizi girin.

Şİfremi unuttum? Hesap Oluştur

Hesap Oluştur

Hesap bilgilerinizi tanımlayın.

Bütün alanları doldurmalısınız. Giriş Yap

Şifrenizi Alın

Şifrenizi sıfırlamak için kullanıcı adı veya e-posta adresinizi giriniz.

Giriş Yap
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?