Etiket arşivi: kvkk

KVKK

Milyonlarca kişinin kullandığı sahibinden.com’a siber saldırı: Binlerce kullanıcının verileri çalındı!

31 Mart 2023 Ergün Varlık Yorum yapın

Kişisel Verileri Koruma Kurumu (KVKK), sahibinden.com internet sitesine kayıtlı 71 bin 422 kullanıcıya ait kişisel verilerin sızdırıldığını duyurdu.

Geçtiğimiz günlerde birçok siteden veri sızıntılarına dair iddialar dark web üzerinden paylaşılmasının ardından KVKK’dan yapılan açıklamayla emlak, vasıta ve ikinci el alışveriş için milyonlarca kişinin kullandığı sahibinden.com’a ilişkin bilgi güvenliği olayı doğrulanmış oldu.

Kurumdan yapılan açıklamada siber saldırı sonucu gerçekleşen veri ihlalinin 27 Mart’ta fark edildiği kaydedildi. Saldırı sonucu kullanıcılar hakkında birçok bilginin üçüncü taraf kişilerce çalındığı öne sürülüyor. Sızıntıdan etki 71 bin 422 kullanıcının etkilendiği belirtiliyor.

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

Sızan veriler kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi gibi başlıklaran oluşuyor.

KULLANICILAR SAHİBİNDEN.COM İLE İLETİŞİME GEÇEREK DURUMLARINI ÖĞRENEBİLİR

Açıklamada ayrıca şu detaylara yer verildi:

“Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
Yapılan araştırmada;
- Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
- Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği bilgilerine yer verilmiştir.”

KVKK

Tiktok’a Türkiye’den kişisel verileri ihlal cezası

3 Mart 2023 Ergün Varlık Yorum yapın

Çinli ByteDance firmasının sahibi olduğu video paylaşım platformu TikTok, Türkiye’de kişisel verilerle ilgili kanun hükümlerine uymadığı için para cezası aldı.

Kişisel Verileri Koruma Kurulu (KVKK), çocukların kişisel bilgilerinin görüntülenmesi ve izinsiz veri toplanması ve kanuna aykırılıklar gerekçesiyle TikTok’a 1 milyon 750 bin lira tutarında ceza verdi.

KVKK’nin resmi internet sitesinde yer alan kararda, TikTok uygulamasıyla ilgili “açık rıza”nın 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun alınmadığı, kişisel verilerin elde edilmesi ve saklanması hususunda hukuka aykırılıkların bulunduğu ve yazılıma ait birçok güvenlik açığı olduğu yönündeki şikayetler üzerine resen inceleme başlatıldığı bildirildi.

Kararda şu ifadelere yer verildi:

“Belirtilen güncelleme öncesinde varsayılan olarak profillerin herkese açık olarak görüntülenerek etkileşimde sınırlandırılma bulunmamasının, hassas yaş grubunda olan kullanıcıların verilerine erişilmesi kapsamında risk teşkil ettiği, ayrıca kullanıcılara ilişkin risklerin belirlenerek risklerin azaltılmasına dair yeterli tedbir alınmadığını gösterdiği, 2021 yılı Ocak ayında gizlilik politikasının güncellenmesi öncesinde uygulamayı kullanan 13 yaş altı çocukların kişisel bilgilerinin görüntülendiği ve uygun ebeveyn izni olmadan çocuklar hakkında veri toplandığı, dolayısıyla uygulamayı kullanmış olan çocuklar üzerinde olumsuz sonuç doğma riskinin bulunduğu anlaşılmıştır.”

VERİ İŞLEMEYE İLİŞKİN NET BİLGİ VERİLMEDİ

Kararda, TikTok’un gizlilik sözleşmesinde hangi kişisel verilerin hangi amaçla ve hangi işleme şartına dayanılarak işlendiği hakkında net bilgi verilmediği belirtilerek, “Bu hususta veri sorumlusunca Kanun’un 4’üncü maddesinde yer alan ‘belirli, açık ve meşru amaçlar için işlenme’ ve ‘işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma’ ilkelerine aykırı hareket edildiği anlaşılmıştır.” tespiti yer aldı.

Kullanıcılara haber vermeden reklamcılarla veri paylaşan Twitter, 150 milyon dolar ceza ödeyecek

Kararda ayrıca şu değerlendirmeler yapıldı

“Kanun’un 12’nci maddesinin (1) numaralı fıkrasında yer alan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1 milyon 750 bin lira idari para cezası uygulanmasına, ayrıca veri sorumlusunun ilgili kişilerin doğru bilgilendirilmesi adına hizmet koşullarının bir ay içerisinde Türkçeye çevrilmesi, ilgili kişilerin doğru bilgilendirilmesi için söz konusu gizlilik politikası metinlerinin üç ay içerisinde kanuna uygun hale getirilmesi, gizlilik politikasının, aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından, Kanun’un 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması hususunda talimatlandırılmasına karar verilmiştir.”

Kaynak: Bloomberg HT

Dijital Güvenlik

E-devletten 61 milyon vatandaşın verilerinin çalındığı iddiası yalanlandı!

26 Şubat 2023 Ergün Varlık Yorum yapın

Vatandaşların kamu kurumlarındaki online hizmetlere erişim sağladığı e-devlet platformunun hacklendiği ve 61 milyon vatandaşın e-devlet bilgilerinin çalındığı iddiası yalanlandı

Dark Web üzerindeki Hydra Market adlı bir kullanıcı paylaştığı mesajda 61 milyon e-devlet hesabına ait bilgileri ele geçirdiğini öne sürerek söz konusu verileri satışa çıkardı.

Siber tehdit aktörü, sızdırdığını iddia ettiği verileri hangi yöntemle elde ettiğine ilişkin bir ayrıntıya yer vermedi. Sızdırıldığı ileri sürülen veriler arasında TC Kimlik No ve e-devlet sistemine girişi parolaları yer alıyor.

Duruma ilişkin e-devlet Kapısı resmi twitter hesabından yapılan açıklamada ise olayın gerçeği yansıtmadığı belirtildi. Açıklamaya göre veri sızıntısının e-devlet altyapısına yönelik olmadığı ve kullanıcılara düzenlenen oltalama ve zararlı yazılım saldırıları kaynaklı sınırlı sayıda kişisel veriyi etkilediği kaydedildi.

Milyonlarca kişinin kullandığı e-devlet üzerinden birçok kritik işlem gerçekleştiriliyor ve kişisel veriler paylaşılıyor.

📢 e-Devlet Kapısı Kullanıcı Hesaplarının Sızdırıldığı İddiaları Hakkında Basın Açıklaması pic.twitter.com/q3YD9d3RNf

— e-Devlet Kapısı (@ekapi) February 26, 2023

Siber güvenlik uzmanları, kullanıcıların parolalarını sıklıkla değiştirmelerini ve çift faktörlü doğrulama aktif hale getirmelerini tavsiye etti.

E-Devlet’ten icra dosyaları silinebilir mi?

Türkiye

Türkiye’den Facebook’a rekor rekabet cezası: Meta, 346 milyar TL ödeyecek!

26 Ekim 2022 Ergün Varlık Yorum yapın

Türkiye, Facebook, WhatApp ve Instagram’ın çatı şirketi Meta’ya rekabet ilkelerine uymadığı gerekçesiyle para cezası verdi.

Rekabet Kurulu, ABD’li teknoloji devi hakkında başlatılan soruşturma sonucunda firmanın 346 milyar 717 bin 193,40 TL para cezası ödemesi gerektiği yönünde karar aldı.

Meta’ya kesilen cezanın gerekçesi olarak ise şirketin pazara giriş engeli yaratarak rakiplerinin önüne geçmesi gösterildi.

Google, Türkiye’ye 296 milyon lira rekabet cezası ödeyecek

Kuruldan yapılan açıklama şöyle: “Meta Platforms, Inc. (Eski unvanı Facebook Inc.), Meta Ireland Limited (Eski unvanı Facebook Ireland Limited), WhatsApp LLC ile Madoka Turkey Bilişim Hizmetleri Ltd. Şti. hakkında yürütülen soruşturma sonuçlandı. (26.10.2022)

Meta Platforms, Inc. (Eski unvanı Facebook Inc.), Meta Platforms Ireland Limited (Eski unvanı Facebook Ireland Limited), WhatsApp LLC ile Madoka Turkey Bilişim Hizmetleri Ltd. Şti.’nin 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6. maddesini ihlal ettikleri iddiasına yönelik olarak yürütülen soruşturma tamamlandı.

20.10.2022 tarihinde Rekabet Kurulu’nca dosyanın müzakeresi sonucunda; FACEBOOK’un temel hizmetler olarak adlandırılan Facebook, Instagram ve WhatsApp hizmetlerinden topladığı verileri birleştirmek suretiyle kişisel amaçlı sosyal ağ hizmetleri ile çevrim içi görüntülü reklamcılık pazarlarında faaliyet gösteren rakiplerinin faaliyetlerini zorlaştırmak ve pazara giriş engeli yaratmak suretiyle rekabetin bozulmasına yol açtığına ve 4054 sayılı Kanun’un 6. maddesini ihlal ettiğine, dolayısıyla adı geçen teşebbüse idari para cezası verilmesine karar verildi.”

META KURULUN KARARINA KARŞI ÇIKTI

Meta ve paydaş şirketleri, rekabeti önleyici faaliyetlerin giderilmesi ve pazardaki etkin rekabetin tesis edilmesini temin etmek için gerekli tedbirleri, 1 ay içerisinde Rekabet Kurumu’na sunacak. Tedbirleri, 6 ay içerisinde yerine getirecek. Ayrıca ilk uyum tedbirinin uygulanmaya başlamasından itibaren 5 yıllık süre boyunca, yılda 1 periyodik olarak Rekabet Kurumu’na rapor sunacak

Meta’nın ceza sonrası yaptığı açıklamasında “Rekabet Kurumu’nun tespitlerine katılmıyoruz. Kullanıcılarımızın gizliliğini koruyor ve insanlara kendi verileri üzerinde kontrol sahibi olma hakkı ve şeffaflık sunuyoruz. Konu hakkında tüm seçeneklerimizi değerlendireceğiz” denildi.

Türkiye

Döner zincirine siber saldırı: 500 bin müşterinin verileri çalındı!

27 Mayıs 2022 Onur Usta Yorum yapın

Baydöner’e düzenlenen siber saldırıda 500 binden fazla kişinin verilerinin ele geçirildiği açıklandı. Şirket Kişisel Verileri Koruma Kurumu’na veri ihlaline ilişkin bildirimde bulundu.

Veri ihlali ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgileri kapsıyor.

Türkiye genelinde 110’dan fazla şubesi olan Baydöner Restoranları’na siber saldırı düzenlendiği açıklandı. Merkezi İzmir’de bulunan Baydöner’in bilgi işlem yöneticisinin bilgisayarına zararlı bir yazılım ile düzenlenen saldırıda, şirketin web hizmet parolaları ele geçirildi.

Yemek Sepeti saldırısı hakkında bilmeniz gereken 5 şey

2006 yılında kurulan Baydöner’in internet sitesinde yer alan bilgiye göre Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.

ŞİRKET YÖNETİCİSİNE ZARARLI YAZILIM TUZAĞI

Kişisel Verileri Koruma Kurumu’ndan (KVKK) konuyla ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan söz konusu veri ihlali ile ilgili olarak şu bilgilere yer verildi:

– İhlal, veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.

– İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.

– İhlalden etkilenen kişi grupları çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.

– İhlalden etkilenen kişisel veriler şunlar: Müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri.

– İhlalden 505 bin 337 kişi etkilendi.

Siber Bülten