n11'den Kişisel Verilerin Calınması Hakkında Acıklama

13-01-2020, 23:07:35

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Hatırlayacağınız uzere 2019 ’un son gunlerinde Kişisel Verileri Koruma Kurulu (KVVK), Turkiye ’nin en buyuk e-ticaret mağazalarından biri olan n11.com ’da veri ihlali yaşandığını duyurmuştu. Bizim de haberini yaptığımız bu olayda toplamda 832 adet n11.com uyesine ait e-posta adresleri ele gecirilmiş ve uyelerin kişisel bilgileri calınmıştı.
Bilmeyenler icin kısa bir ozet gecmek gerekirse KVVK tarafından yapılan acıklamalarda; şirketle bağlantısı olmayan ucuncu taraflar tarafından 832 adet n11.com uyesine ait e-posta adresinin ele gecirildiği, soz konusu e-posta adreslerinin kullanılarak şifre deneme yoluyla uyelerin n11.com hesaplarına giriş yapıldığı, ihlalden etkilenen kişisel verilerin kimlik, iletişim ve muşteri işlem bilgileri olduğu soylenmişti.
[h=2]n11.com, veri ihlalleriyle ilgili ilk acıklamayı yaptı:[/h]
Gectiğimiz gunlerde Webtekno olarak n11.com ’a ‘kişisel veri soruşturması ’ hakkında bilgi talebinde bulunmuştuk. Talebimize bugun yanıt veren n11.com Hukuk Birimi, şu acıklamaları yaptı:
“Platformumuzun guvenliğine dair gundeme gelen konu ile ilgili olarak aşağıdaki hususları iletmek isteriz. n11.com platformuna girilmesi veya kullanıcıların şifrelerinin ele gecirilmesi kesinlikle soz konusu değildir.
Bahsi gecen 832 kişinin hesabına izinsiz giriş yapılması konusu, internet ortamında bilinmeyen bir kaynak uzerinden n11.com dışında bir ortamda ifşa edilen e-posta adresleri ve şifreleriyle ilgilidir. Guvenlik sistemimiz, aynı e-posta adresi ve şifrelerle n11.com uyeliklerini oluşturan hesaplara izinsiz giriş olduğunu tespit etmiş, herhangi bir veri ihlali yaşanmadan ilgili hesaplar guvenlik nedeniyle askıya alınmıştır. Soz konusu durum ilgili mevzuat uyarınca Kişisel Verileri Koruma Kurumu ’na bildirilmiştir.
Platformumuz aracılığıyla kredi kartlarına ait hicbir bilgi saklanmadığı icin kredi kartı bilgilerine n11.com uzerinden ulaşılmasının mumkun olmadığını da eklemek isteriz.”
[h=2]n11.com: 'Platformumuz uzerinden kredi kartı bilgilerine ulaşılması mumkun değil'[/h]
Hem şirket tarafından hem de KVVK tarafından yapılan acıklamalardan da anlaşılabileceği uzere 832 kişinin hesabına izinsiz giriş yapılması konusu, e-posta adreslerinin internet uzerinde ucuncu taraf bir ortamda ifşa edilmesi neticesinde yaşandı. İzinsiz giriş yapılan hesapların tespit edildiğini belirten n11.com, herhangi bir veri ihlaline mahal verilmeden bahsi gecen hesapların askıya alındığını ve durumun Kişisel Verileri Koruma Kurumu ’na bildirildiğini soyluyor.
Yapılan acıklamalarda dikkat etmemiz gereken bir diğer nokta ise kredi kartlarıyla ilgili. Şirket; platform uzerinde kredi kartlarına dair hicbir bilginin saklanmadığının, bu yuzden de kredi kartı bilgilerine n11.com uzerinden ulaşılmasının mumkun olmadığının altını ciziyor.