21 milyon kişinin verilerini sızdıran Yemek Sepeti’ne, KVKK’dan 1,9 milyon TL ceza verilirken, güvenlik kontrollerinin ve veri güvenliğinin düzgün yapılmadığını da vurguladı.

KVKK’nın açıklamasına göre çalınan verilerin Fransa’ya gönderildiği ifade edildi. Siber suçluların güvenlik duvarı üzerinde izleri olduğu halde, güvenlik kontrollerinin ve veri güvenliği kontrollerinin düzgün bir şekilde yapılmadığı da vurgulandı. Müdahalenin de geç kalması sonucunda büyük çaplı bir ihlal yaşanıldığının altı çizildi. Bundan dolayı da Yemek Sepeti’nin suçlu bulunduğu belirtildi.

İhlalden etkilenen vatandaşların kullanıcı adı, adres, telefon numarası ve IP bilgilerinin de çalınan veriler arasında yer aldığı söylendi. İhlalin boyutu, sızdırılan verilerin büyüklüğü ve sızdırılan kişisel verilerin niteliği göz önüne alındığında ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı yaşanması gibi önemli riskler oluşturacağı belirlendiğinden bu para cezasına karar verildiği açıklandı.