Türkiye'nin en popüler restoranlarından biri olan Baydöner'in, siber saldırıya uğradığı ve bu siber saldırı sonucunda 500.000'i aşkın vatandaşın isim, soyisim, telefon numarası, cinsiyet ve bulunduğu şehir gibi pek çok kimlik verileri ele geçirildi.
Kötü amaçlı yazılımlar aracılığıyla Baydöner'in web sitesi üzerinden bu verilerin elde edildiği açıklandı. İncelemeler sonucunda bu siber saldırının geçtiğimiz hafta 21 Mayıs tarihinde gerçekleştirildiği bildirilirken, restoran 1 gün sonra durumun farkına vardı.
KVVK Veri Sızıntısını İncelemeye Aldığını Açıkladı
Kişisel Verileri Koruma Kurumu KVVK, olaya hızla el attı ve vatandaşları olaydan bilgilendirmek adına bir kamuoyu duyurusu yayınladı. KVVK'nın yayınladığı kamuoyu duyurusu şu şekilde:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
- İhlalin veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,
- İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,
- İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,
- İhlalden etkilenen kişisel verilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 505.337 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.05.2022 tarih ve 2022/536 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Baydöner konuyla ilgili doğruca yetkililere gitmiş olmalı ki şu anda yaşanan veri sızıntısıyla ilgili incelemeler sürüyor. Baydöner yaşanan sızıntıyla ilgili herhangi bir açıklamada bulunmadı.
Geçmişte yaşanan Yemeksepeti veri sızıntıları da göz önüne alındığında bu ve benzeri sızıntılarla ilgili yakında daha çarpıcı adımlar atılması gündemde. Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
YORUMLAR