Hatırlayacağınız üzere 2019’un son günlerinde Kişisel Verileri Koruma Kurulu (KVVK), Türkiye’nin en büyük e-ticaret mağazalarından biri olan n11.com’da veri ihlali yaşandığını duyurmuştu. Bizim de haberini yaptığımız bu olayda toplamda 832 adet n11.com üyesine ait e-posta adresleri ele geçirilmiş ve üyelerin kişisel bilgileri çalınmıştı.
Bilmeyenler için kısa bir özet geçmek gerekirse KVVK tarafından yapılan açıklamalarda; şirketle bağlantısı olmayan üçüncü taraflar tarafından 832 adet n11.com üyesine ait e-posta adresinin ele geçirildiği, söz konusu e-posta adreslerinin kullanılarak şifre deneme yoluyla üyelerin n11.com hesaplarına giriş yapıldığı, ihlalden etkilenen kişisel verilerin kimlik, iletişim ve müşteri işlem bilgileri olduğu söylenmişti.
n11.com, veri ihlalleriyle ilgili ilk açıklamayı yaptı:
Geçtiğimiz günlerde Webtekno olarak n11.com’a ‘kişisel veri soruşturması’ hakkında bilgi talebinde bulunmuştuk. Talebimize bugün yanıt veren n11.com Hukuk Birimi, şu açıklamaları yaptı:
“Platformumuzun güvenliğine dair gündeme gelen konu ile ilgili olarak aşağıdaki hususları iletmek isteriz. n11.com platformuna girilmesi veya kullanıcıların şifrelerinin ele geçirilmesi kesinlikle söz konusu değildir.
Bahsi geçen 832 kişinin hesabına izinsiz giriş yapılması konusu, internet ortamında bilinmeyen bir kaynak üzerinden n11.com dışında bir ortamda ifşa edilen e-posta adresleri ve şifreleriyle ilgilidir. Güvenlik sistemimiz, aynı e-posta adresi ve şifrelerle n11.com üyeliklerini oluşturan hesaplara izinsiz giriş olduğunu tespit etmiş, herhangi bir veri ihlali yaşanmadan ilgili hesaplar güvenlik nedeniyle askıya alınmıştır. Söz konusu durum ilgili mevzuat uyarınca Kişisel Verileri Koruma Kurumu’na bildirilmiştir.
Platformumuz aracılığıyla kredi kartlarına ait hiçbir bilgi saklanmadığı için kredi kartı bilgilerine n11.com üzerinden ulaşılmasının mümkün olmadığını da eklemek isteriz.”
n11.com: 'Platformumuz üzerinden kredi kartı bilgilerine ulaşılması mümkün değil'
Hem şirket tarafından hem de KVVK tarafından yapılan açıklamalardan da anlaşılabileceği üzere 832 kişinin hesabına izinsiz giriş yapılması konusu, e-posta adreslerinin internet üzerinde üçüncü taraf bir ortamda ifşa edilmesi neticesinde yaşandı. İzinsiz giriş yapılan hesapların tespit edildiğini belirten n11.com, herhangi bir veri ihlaline mahal verilmeden bahsi geçen hesapların askıya alındığını ve durumun Kişisel Verileri Koruma Kurumu’na bildirildiğini söylüyor.
Yapılan açıklamalarda dikkat etmemiz gereken bir diğer nokta ise kredi kartlarıyla ilgili. Şirket; platform üzerinde kredi kartlarına dair hiçbir bilginin saklanmadığının, bu yüzden de kredi kartı bilgilerine n11.com üzerinden ulaşılmasının mümkün olmadığının altını çiziyor.
