ege yıldız, sessiz boru
Son Kale İzmir
  • Dolar
    34,5424
    Dolar
  • Euro
    36,0063
    Euro
  • Altın
    3.005,890
    Altın
  • Bist-100
    9.550,00
    Bist-100
  • ADANA
    23/34°
    ADANA
  • ANKARA
    19/28°
    ANKARA
  • ANTALYA
    25/30°
    ANTALYA
  • BURSA
    21/31°
    BURSA
  • ISTANBUL
    24/28°
    ISTANBUL
  • IZMIR
    22/35°
    IZMIR
  • KONYA
    20/27°
    KONYA
Facebook Twitter
ANA SAYFA GÜNCEL POLİTİKA YEREL YÖNETİMLER EKONOMİ SPOR MAGAZİN KÜLTÜR-SANAT TÜRKİYE DÜNYA GÜVENLİK
Eğitime kar arası.. O illerde okullar tatil!
Eğitime kar arası.. O illerde okullar tatil!
Korkunç cinayetler... 4 kişiyi öldürdü, intihar etti!
Korkunç cinayetler... 4 kişiyi öldürdü, intihar etti!
AK Parti'den erken seçim açıklaması!
AK Parti'den erken seçim açıklaması!
Rezidansta sır ölüm!
Rezidansta sır ölüm!
7 Şubat 2022 Pazartesi - 16:45

Yemek Sepeti’ne 1,9 milyon TL ceza!

Kişisel Verileri Koruma Kurulu (KVKK), 'veri ihlali' gerekçesiyle Yemek Sepeti'ne 1,9 milyon TL idari para cezası verdi.

Yemek Sepeti’ne 1,9 milyon TL ceza!

Kişisel Verileri Koruma Kurulu (KVKK), veri ihlali gerekçesiyle Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye 1,9 milyon TL ceza verdi.

KVKK’dan yapılan açıklamada “6698 sayılı Kişisel Verilerin Korunması Kanununun 12’nci maddesinin (1) numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında Kanunun 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1.900.000 TL idari para cezası uygulanmasına karar verilmiştir” denildi.

KVKK’nın açıklaması şu şedilde;

''Mart 2021’de Yemek Sepeti’ne ait bir web uygulama sunucusuna üzerindeki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği,

İhlalden 21 milyon 504 bin 83 Yemek Sepeti kullanıcısının etkilendiği,

Etkilenen kişisel verilerin kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgileri olduğu,

İhlalden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının dışarı sızdırıldığı dikkate alındığında ihlalin çok büyük çaplı olduğu,

İhlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, ihlalin ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağı,

Sisteme giren kişi ya da kişilerce, zararlı yazılım ve araçlarla sisteme giriş yaptıktan sonra diğer sistemlere de erişilerek bilgi toplandığı, sisteme zararlı yazılımların yüklenip, çalıştırılmasının veri sorumlusunca 8 gün boyunca fark edilemediği dolayısıyla bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi noktasında veri sorumlusunun kusurunun bulunduğu,


18.03.2021 tarihinden itibaren güvenlik yazılımlarında alarmlar oluştuğu, oluşan bu alarmların üçüncü parti firmalar tarafından izlenen ürünlerde Yemek Sepeti Güvenlik Ekiplerine ilgili bildirimler yapılamadan ve gerekli aksiyonlar alınmadan kapatıldığının ifade edildiği,

25.03.2021 tarihinde iletilen alarmın Yemek Sepeti Güvenlik Ekiplerince incelenmesi sonucu siber saldırının farkına varıldığı dikkate alındığında bu durumun veri sorumlusunun hizmet aldığı üçüncü parti firmalar üzerinde etkin bir denetim mekanizmasının bulunmadığının ve güvenlik yazılımlarının takibi ile güvenlik prosedürlerinin kullanılması noktasında da eksiklerinin bulunduğunun göstergesi olduğu,

Saldırganların veri sorumlusundan elde ettikleri veriyi Fransa'da bulunan bir IP adresine/sunucuya ait lokasyona ilettiği, sistemden çıkan 28.2 GB'lık verinin/dışarı giden trafiğin veri sorumlusu tarafından fark edilemediği ve bu veri trafiğinin firewall (güvenlik duvarı) üzerinde izlerinin olduğu dikkate alındığında; firewall üzerinde izlerin olmasına rağmen bu boyutta verinin dışarı sızdırılmasının fark edilememesinin veri sorumlusu tarafından güvenlik kontrolleri ve veri güvenliği takibinin düzgün bir şekilde yapılmadığının göstergesi olduğu,

Açıklık bulunan sunucunun sızma testinden geçen bir sunucu olduğunun ifade edildiği dikkate alındığında bu durumun veri sorumlusu tarafından sızma testlerinin etkin bir şekilde yapılmadığını/yaptırılmadığını gösterdiği,

Büyük miktarda kişisel veri işleyen veri sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri iyi belirlemediğinin göstergesi olduğu belirlenmiştir''
 

Etiketler:
 
Türk bayraklı teknede 528 kilo kokain!
 
Arya A.Ş'de görev değişimi!
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
KATEGORİDEKİ DİĞER HABERLER
Benzin ve motorine zam bekleniyor
Benzin, motorin ve otogazda zam dalgası bitmiyor. Benzin ve motorine, ...
THY, bin kadın kabin memuru alımı yapacak!
Türk Hava Yolları, bin kadın kabin memuru işe alımı için yeni bir  ilan yayımladı.
Milyonlarca çalışanı ilgilendiriyor: Kıdem tazminatı düzenlemesinde yeni gelişme
Milyonlarca kişinin tercih ettiği yarı zamanlı çalışma düzeniyle ilgili ...
 
BDDK Başkanı duyurdu: Otomobil kredilerine yeni düzenleme
BDDK Başkanı Mehmet Ali Akben, yerli otomobilin çıkışıyla otomobil kredileri ...
Bir zam daha!
Bu geceden itibaren geçerli olmak üzere LPG otogazın litre fiyatında 40 ...
EİB'den 1 milyar 372 milyon dolarlık ihracat!
Ege İhracatçı Birlikleri (EİB) Koordinatör Başkanı Jak Eskinazi, ocak ...
 
TÜİK enflasyon rakamlarını açıkladı!
TÜİK, Ocak ayından enflasyonun yüzde 11,10 arttığını açıkladı. Yıllık ...
Nebati: Enflasyon Nisan'da zirve yapacak!
Hazine ve Maliye Bakanı Nureddin Nebati, enflasyonun Nisan ayında zirveye ...
ENAG, Ocak ayı enflasyon rakamlarını açıkladı!
Enflasyon Araştırma Grubu (ENAG), ocak ayı enflasyon rakamlarını açıkladı.
 
YAZARLAR
ÇOK OKUNANLAR
FACEBOOK'TA SON KALE İZMİR
TWITTER'DA SON KALE İZMİR
ÇOK YORUMLANANLAR
PUAN DURUMU
ARŞİV
Son Kale İzmir
KünyeKünye Ä°letiÅŸimİletişim FacebookFacebook TwitterTwitter RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri