2 milyon liralık veri ihlali cezası

KVKK’nin internet sitesinde yer alan kararda, Yemeksepeti’ne ait data ihlali bildiriminin 6698 sayılı Ferdî Bilgilerin Korunması Kanunu mucibince incelenerek sonuçlandırıldığı söz edildi. Kararda bilgi sorumlusu Yemek Sepeti Besin Lojistik AŞ’ye ilişkin web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi. Kullanıcı ismi, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri bilgi tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu söz edildi. KVKK, ihlalin boyutu, sızdırılan bilginin büyüklüğü ve sızdırılan ferdî dataların niteliği dikkate alındığında, bunun ilgili şahıslar açısından şahsî bilgiler üzerinde denetim kaybı üzere değerli riskler oluşturacağını bildirdi. Öte yandan, artırım talepleri kabul edilmeyen Yemeksepeti kuryeleri de bir haftadır şirket genel merkezi önündeki aksiyonlarını sürdürüyor.