Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan son duyuru, online alışveriş platformu Kullanatmarket müşterilerini yakından ilgilendiriyor. Şirketin müşteri verilerinin sızdırıldığı iddiası, büyük bir endişe yaratmış durumda. Peki, bu veri sızıntısı ne anlama geliyor ve Kullanatmarket müşterileri için riskler neler?
KVKK'dan Resmi Açıklama
KVKK, resmi internet sitesi üzerinden yaptığı açıklamada, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddelerine atıfta bulunarak, Kullanatmarket Elektronik Pazarlama Ticaret A.Ş. tarafından Kurula iletilen veri ihlali bildirimini kamuoyuyla paylaştı. Açıklamada şu ifadelere yer verildi:
"İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir."
Veri İhlalinin Detayları
KVKK'ya yapılan bildirimde, veri ihlalinin 30.09.2024 - 09.04.2025 tarihleri arasında gerçekleştiği ve 08.04.2025 tarihinde tespit edildiği belirtildi. İhlalin, kişisel veri içeren bazı dosyaların (veri tabanı dosyaları) siber saldırganlar tarafından ele geçirilmesiyle meydana geldiği ifade edildi. Ayrıca, veri ihlalinin T-Soft tarafından sağlanan e-ticaret altyapısı üzerinde barındırılan yönetim paneli ve web uygulama bileşenleri üzerinde gerçekleştiği vurgulandı.
Hangi Veriler Etkilendi?
Veri ihlalinden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu belirtilirken, ihlalden etkilenen kişi sayısının henüz tespit edilemediği aktarıldı. İlgili kişilere ait şu verilerin ihlalden etkilendiği belirlendi:
- Kimlik (ad, soyadı)
- İletişim (e-posta adresi, telefon numarası, olası adres bilgileri)
- Müşteri işlem (sipariş detayları, işlem geçmişi)
- İşlem güvenliği (kullanıcı oturumlarına ait IP adresi, kullanıcı adı vb. bilgilerin yer aldığı kayıtlar)
Kullanatmarket müşterileri, veri ihlali hakkında bilgi almak için [email protected] e-posta adresi üzerinden iletişime geçebilirler.
Siber Güvenlik Uzmanlarından Uyarılar
Siber güvenlik uzmanları, bu tür veri sızıntılarının ardından müşterilerin dikkatli olması gerektiğini vurguluyor. Uzmanlar, özellikle kimlik avı (phishing) saldırılarına karşı uyanık olunması, şüpheli e-postalara veya mesajlara tıklanmaması ve kişisel bilgilerin kesinlikle paylaşılmaması gerektiği konusunda uyarıyor. Ayrıca, online hesapların şifrelerinin düzenli olarak değiştirilmesi ve iki faktörlü kimlik doğrulama yönteminin kullanılması da öneriliyor.
Kullanatmarket'te yaşanan bu veri sızıntısı, kişisel verilerin korunmasının ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Şirketlerin, müşteri verilerini güvende tutmak için gerekli tüm önlemleri alması ve siber güvenlik konusunda sürekli olarak güncel kalması gerekiyor. Aksi takdirde, bu tür olaylar hem şirketlerin itibarını zedeleyebilir hem de müşterilerin mağduriyetine yol açabilir.
