KVKK'nin internet sitesinde yer alan kararda, Yemeksepeti'ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı ifade edildi.
Kişisel Verileri Koruma Kurulu (KVKK), müşteri bilgilerinin çalındığı ileri sürülen "Yemeksepeti"ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi.
Böylelikle Yemeksepeti'nin müşteri bilgilerinin çalındığını doğrulanmış oldu.
KVKK'nin internet sitesinde yer alan kararda, Yemeksepeti'ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığını bildirdi.
Kararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.
Kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu ifade edildi.
KVKK, ihlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, bunun ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağını bildirdi.