Kişisel Verileri Koruma Kurulu'nun (KVKK) internet sitesinde yer alan kararda, Yemeksepeti'ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı belirtildi.
21 milyondan fazla kullanıcı etkilendiKararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.
Neredeyse tüm müşteri veri tabanı sızdırıldıKullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu ifade edildi.
Kurul, şirkete, veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi.
