Kişisel Verileri Koruma Kurumu (KVKK), “müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle ‘Yemeksepeti’nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı” yönündeki haberler üzerine harekete geçti.
Gündem toplantısında iddiaları ele alan kurum, şirketin “herhangi bir veri hırsızlığının tespit edilemediği” yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.
Yemek Sepeti, 16 Kasım’da sosyal medyadan, “kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği” açıklamasını yapmıştı.
KVKK, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021’de de inceleme başlatmıştı.