Geçtiğimiz günlerde birçok internet sitesinde kullanıcıların kişisel verilerinin sızdırıldığı haberleri ortaya çıkmıştı ve bu sitelerden biri de Sahibinden.com‘du. KVKK tarafından yapılan açıklama ile bu durum doğrulanmış oldu. Bu durum, kullanıcıların kişisel verilerinin güvenliği açısından son derece önemli ve Sahibinden.com’un bu konuda gerekli adımları atması gerekiyor.
71 bin 422 Sahibinden.com kullanıcısı tehlikede
Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, 27 Mart tarihinde bir siber saldırı sonucu veri ihlalinin gerçekleştiği ve kullanıcıların birçok bilgisinin üçüncü taraf kişilerce ele geçirildiği ifade ediliyor. Ne yazık ki, verilerin sızdırılmaya başlandığı tarih tespit edilememiş. Ancak, olaydan etkilenen kullanıcı sayısının 71 bin 422 olduğu tahmin ediliyor.
KVKK tarafından yapılan açıklamaya göre, Sahibinden.com’da gerçekleşen siber saldırı sonucunda, mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresleri ile birlikte kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi ve mağaza taahhüt başlangıç tarihi gibi birçok kişisel bilgi ele geçirildi. Bu durum, Sahibinden.com’da kayıtlı olan kullanıcıların kişisel verilerinin ciddi bir şekilde tehlikeye girdiğini gösteriyor.
İşte Sahibinden.com’da gerçekleşen siber saldırı sonucunda birçok kullanıcının kişisel bilgilerinin ele geçirildiği konusunda KVKK tarafından yapılan açıklama:
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
- İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
- Yapılan araştırmada;
- Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
- Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
- İhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,
- İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
- İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
- İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
sahibinden.com’dan yeni hizmet: Sanal Tur
Bu siber saldırıdan etkilendiğini düşünen kullanıcılar, Sahibinden.com’a yaziliiletisim@sahibinden.com e-posta adresi veya 0850 222 44 45 telefon numarası üzerinden ulaşarak bilgi alabilirler.
