Kişisel Verileri Koruma Kurumu (KVKK), müşterilerinin bilgileri çalındığı iddia edilen Yemeksepeti’yle ilgili resen inceleme başlattı. Şirketin ‘herhangi bir veri hırsızlığının tespit edilemediği’ yönündeki açıklamasının doğruluğu da incelenecek.
Girişimci Nevzat Aydın tarafından 2012’de kurulan ve 2015’te 589 milyon dolar karşılığında Almanya merkezli gıda dağıtım şirketi Delivery Hero’ya satılan Yemeksepeti yeni bir siber saldırı iddiasıyla gündeme gelmişti. Bilgisayar korsanları 20 milyon kişinin verilerini ele geçirdiğini duyurmuş, 20 bin kullanıcının kişisel verilerini paylaşmıştı.
Yemeksepeti isi 16 Kasım’da kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği’ni savunmuştu.
Gündem toplantısında iddiaları ele alan Kişisel Verileri Koruma Kurulu, şirketin ‘herhangi bir veri hırsızlığının tespit edilemediği’ yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.
Sekiz ay önce gerçekleşen başka bir saldırı sonrası güvenlik önlemlerini en üst seviyeye çıkardığını belirten şirket, Kişisel Verileri Koruma Kurumu tarafından veri güvenliğine ilişkin yükümlülüklere aykırı faaliyetten 2 milyon TL, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından ise güvenlik sorumluluklarını yerine getirmemekten dolayı 1 milyon TL’lik ceza ile karşı karşıya kalmıştı.