KVKK bilgi sızıntısını doğruladı:70 binden fazla kişi
Türkiye’nin en büyük teşebbüslerinden biri olan Sahibinden.com’un bilgi sızıntısı tarafındaki savlar, Şahsî Bilgileri Muhafaza Kurumu (KVKK) tarafından doğrulandı.
Geçtiğimiz günlerde Getir ve BiTaksi’nin akabinde, Sahibinden.com’da da kullanıcı bilgilerinin sızdırıldığı öne sürülmüştü. Argümanlara ait KVKK tarafından bir açıklama yapıldı. Kurum tarafından yapılan açıklamaya nazaran, Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser çeşidi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri siber akın düzenleyen bireyler tarafından ele geçirildi.
KVKK’nın açıklaması şu formda:
“Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir metotla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Heyete iletilen data ihlal bildiriminde özetle;
Veri sorumlusunun siber atağa uğraması sonucu bilgi ihlali gerçekleştiği,
İhlalden etkilenen şahsî dataların internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, lakin ihlalin başlama tarihinin şimdi tam olarak tespit edilemediği,
Yapılan araştırmada; Sahibinden mağaza datalarının (e-posta adresi bilgileri dışında kalan veriler) Sahibinden’in internet sitesi ve taşınabilir uygulamasındaki orta yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
İHLALDEN ETKİLENEN KİŞİ SAYISI 71 BİN
Kurumsal kullanıcılara ilişkin e-posta adresi datalarının berbat niyetli üçüncü bireylerce kullanıcılara şifre yenileme mesajları gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
İhlalden etkilenen ferdî bilgilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser tipi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu, ihlalden bilgi sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ilişkin bilgilerin de etkilendiği,
İhlalden etkilenen varsayımı ilgili kişi sayısının kestirimi 71.422 olduğu, ihlalden etkilenen ilgili şahısların ihlale ile ilgili bilgiyi “[email protected]” e-posta adresi yahut davet merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Muhafaza Konseyinin 30.03.2023 tarih ve 2023/504 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
patronlardunyasi.com
