Daha önce siber saldırıya uğrayan "Yemeksepeti" hakkında veri ihlali nedeniyle inceleme başlatan Kişisel Verileri Koruma Kurulu, bu kez müşteri bilgileri çalınarak fidye talep edildiği iddiaları üzerine resen inceleme kararı aldı. Kurul, şirketin "herhangi bir veri hırsızlığının tespit edilemediği" yönündeki açıklamasının da doğruluğunu araştıracak.
Kişisel Verileri Koruma Kurulu (KVKK), müşteri bilgileri çalındığı ileri sürülen "Yemeksepeti" hakkında resen inceleme başlattı.
Kurul, "müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle 'Yemeksepeti'nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı" yönündeki haberler üzerine harekete geçti.
Gündem toplantısında iddiaları ele alan Kurul, şirketin "herhangi bir veri hırsızlığının tespit edilemediği" yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.
Yemeksepeti, 16 Kasım'da sosyal medyadan, "kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği" açıklamasını yapmıştı.
Kişisel Verileri Koruma Kurulu, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021'de de inceleme başlatmıştı.