KVKK’nın 23/12/2021 tarihli ve 2021/1324 sayılı kararında Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’nin (Yemeksepeti) veri ihlal bildirimi incelenmiştir.

Yemek Sepeti firması tarafından yapılan veri ihlal bildirimi ile firmaya ait bir web uygulama sunucusu üzerindeki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle sunucuya erişildiği tespit edilmiştir.Bu ihlalden 21.504.083 kullanıcının etkilendiği, etkilenen kişisel verilerin kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgileri olduğu belirtilmiştir.

Kurul tarafından yapılan incelemede, veri ihlalinin çok büyük çapta olduğu, ihlalin ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağı, 8 gün boyunca süren veri ihlalinin veri sorumlusu tarafından fark edilmemesinin veri sorumlusunun kusurundan kaynaklandığı anlaşılmış, güvenlik uyarılarının hizmet alınan üçüncü taraflarca kontrol edilmediği sebebiyle veri sorumlusunun gerekli denetimleri sağlamadığı belirtilmiştir.

İnceleme sonucunda KVKK’nın 12’nci maddesinin 1 numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında KVKK’nın 18’nci maddesinin 1 numaralı fıkrasının b bendi uyarınca 1.900.000.-TL idari para cezası uygulanmasına karar verilmiştir.

SGK 4.0 E-Posta Bültenlerinin 59. Sayısını görüntülemek için tıklayınız ➡️ 

OKU: https://bit.ly/3xlMcXO