Hâlâ kullanmayan bahtı güzel insanlarımız için anlatalım: Bulunduğunuz konuma yakın restoranlardan sipariş vermenizi sağlayan, müşteri-işyeri arasında kurduğu bağ üzerinden de kurucusu Nevzat Aydın'a milyon dolarlar kazandıran Yemek Sepeti isimli bir uygulama var.
Bu uygulama, geçtiğimiz günlerde tüm kullanıcılarınınad-soyadlarının, telefonnumaralarının, ev-iş adreslerinin,IP adreslerinin vee-postalarının ele geçirildiğiniaçıkladı. Üstelik "hırsızlık"gerçekleştikten iki günsonra bu açıklamayı yapmayıuygun gördü! Açıklama da "herkesin başına geliyor" rahatlığıyla başlıyordu.
Nedense yeterince gündeme gelmedi ama 21.5 milyondanfazla kişinin veri güvenliğininihlal edildiği ortayaçıktı! Yani ülke nüfusumuzunen az dörtte birinin kişiselverileri çalındı ve verilentek cevap: Pardon!
Kişisel Verilerin Korunması Kanunu'na göre Yemek Sepeti'nin sorumluluğu öncelikle verileri korumaktan (başarısız oldu) ve veriler çalındığı takdirde KVKK (Kişisel Verileri Koruma Kurumu) ile kamuoyuna konu hakkında bilgi vermekten (iki gün gecikmeli bilgi verdi) ibaret. KVKK'nın da en fazla para cezası kesme gibi bir yetkisi bulunuyor. Bu ceza da KVKK'nın soruşturması sonrasında belli olacak. Dünyadakiveri çalınma durumlarındakiörneklere baktığımızdada devletlerin bundan fazlabir yetkisi olmadığını görüyoruz.Gerçi AB ülkelerindekiyasalara göre para cezalarınınüst sınırı Türkiye'denfarklı olarak gerçekten veridensorumlu şirketin canınıyakabilecek düzeyde...
Öğrendiğime göre BilgiTeknolojileri ve İletişimKurumu'nun (BTK) araştırmaekipleri, İstanbul'dabulunan Yemek Sepetisunucularından kayıtörneklerini alarak köksebebi bulmak üzere araştırmayabaşlamış ve önraporlar tamamlanmış.Diğer sunuculara göre dahaaz kullanılan ama aynı zamandadaha az da korunaklı olanbir sunucu üzerinden güvenliğinaşıldığı (breach) iddiası dasöz konusu.
Emniyet Siber Suçlar Daire Başkanlığı ile işbirliği içerisinde yapılan araştırma ve soruşturmadan ne sonuç çıkacak; bundan sonrası için emsal teşkil edecek bir usul tercih edilecek mi, hep birlikte göreceğiz. KVKK ve BTK'nın ilgilisüreci kamuoyunu bilgilendirerekyürütmesini beklemekhakkımız.
Devletler eskiden vatandaşına can, mal ve mülkiyet güvenliğini borçluydu. Artık siber güvenliğimizi de borçlu fakat bu alandaki yetkisini özel şirketlerle paylaşmak zorunda... Dolayısıyla milyonlarcavatandaşımızınözel bilgilerini emanet alıp,onlar üzerinden servet kazanıpkonu emaneti korumayagelince "Pardon!" deyipsıyrılmak o kadar da kolayolmasa gerek...
Yasal Uyarı: Yayınlanan köşe yazısı/haberin tüm hakları Turkuvaz Medya Grubu’na aittir. Kaynak gösterilse veya habere aktif link verilse dahi köşe yazısı/haberin tamamı ya da bir bölümü kesinlikle kullanılamaz. Ayrıntılar için lütfen tıklayın.