Yemek Siparişi Uygulamasından Yaklaşık 82 Bin Kişinin Etkilendiği Veri İhlali

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda son dönemin öne çıkan veri ihlallerinden birinin aktörü Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi oldu.

Mobil cihazlar üzerinden yemek siparişi yapılabilmesi esaslı Fuudy uygulaması veri ihlali ile ilgili KVKK’da yayınlanan resmi açıklamada şu bilgilere yer verildi:

• İhlalin hangi tarihte başladığının henüz tespit edilemediği, veri sorumlusu tarafından ihlalin 12.09.2022 tarihinde tespit edildiği,
• Veri sorumlusu kurumsal e-posta adresine ihlal iddiasına ilişkin bir e-posta gönderildiği,
• İhlal iddiasına ilişkin e-postada yer alan kayıtların Fuudy bünyesindeki kayıtlarla eşleştiği,
• İhlali gerçekleştiren kişi veya kişilerin bu bilgileri nasıl elde ettiği ve ihlalin hangi yöntemle gerçekleştirildiğinin henüz tespit edilemediği, ihlalin nasıl gerçekleştiği ile ilgili tespit çalışmalarının devam ettiği,
• İhlalden etkilenen kişisel verilerin sistemin test kısmında yer alan ad, soyadı, e-posta adresi, cep telefonu numarası ve adres ID’si olduğu, bu kişisel veriler arasında yer alan adres ID’sinin güncel nitelikte olmadığı,
• İhlalden etkilenen tahmini kişi sayısının yaklaşık olarak 81.452 olduğu, tam kişi sayısının tespitine yönelik çalışmaların devam ettiği kaydedildi.

Konuya ilişkin incelemenin devam ettiği ifade edilirken söz konusu veri ihlali 22.09.2022 tarih ve 2022/987 sayılı KVKK kararı ile kurumun internet sitesinde ilan edildi.