ahmetbeyler
New member
Türk Ceza Kanunu (TCK) 243. hususu ‘bilişim sistemine girme’ cürmünü düzenlemektedir. Bilgisayar korsanları, Yemeksepeti’nin bilgilerine erişim sağlayarak onlara ilişkin bilişim sistemlerine giriş sağlamıştır. Bu cürmün cezası ‘bir yıla kadar mahpus yahut isimli para cezasıdır. Bu hareket gerçekleştirilirken Yemeksepeti’ne ilişkin bilişim sistemlerinde dataların yok olması yahut değiştirilmesi üzere bir hareket de gerçekleştirilmişse ilgili hususun ikinci fıkrasında düzenlenen cürüm gerçekleşmiş olmakla bu sefer ‘altı aydan iki yıla kadar mahpus cezası’ ile karşı karşıya kalınacaktır.
Bilgisayar Korsanları ellerinde 20 milyonun üzerinde kullanıcıya ilişkin isim, soy isim, telefon numarası, açık adres, adres tanımı ve kredi kartlarının birinci ve son dört hanelerine ilişkin ayrıntıların olduğunu, dataların Kasım ayı itibariyle aktüel bilgiler olduğunu argüman ediyorlar. Bu bilgisayar korsanlığı kararı elde edildiği sav olunan bilgiler ile internette paylaşılan 20 bin bireye ilişkin bilgiler de göz önüne alındığında ayrıyeten TCK’nın 134. hususunda düzenlenen “özel ömrün kapalılığını ihlal” cürmü, TCK’nın 135. hususunda düzenlenen “şahsi bilgilerin kaydedilmesi” cürmü, TCK’nın 136. hususunda düzenlenen “verileri hukuka alışılmamış olarak verme yahut ele geçirme” hatalarının da gerçekleşmiş olma ihtimali de yüksektir. bu biçimde bir durumda yürürlükteki ceza kanunumuzda düzenlenen zincirleme kabahat ve fikri içtima unsurları kapsamında her bir hatadan başka ayrı ceza vermek yahut tek bir cürümden ceza verip bu cezayı artırma durumları da sِöz konusu olabilir.
Başlamadan evvel mevzuyu tüm bilgileri ile deklare ettiğımız şu görüntüyü izlemenizi tavsiye ederiz:
Bu bilgilerin sızdırılmasında Yemeksepeti’nin sorumluluğu var mı?
Yemeksepeti meselae emsal biçimde siber akına uğrayan data sorumlularının yükümlülükleri 6698 Sayılı şahsi Bilgilerin Korunması Kanununda (KVKK) düzenlenmektedir. şahsi bilgilerin güvenliğini müdafaa yükümlülüğü KVKK’nın 12. hususunda düzenlenmiştir. İlgili unsura nazaran gerçek yahut hukukî kişi data sorumluluları şahsi datalara hukuka karşıt olarak erişilmesini önlemek, şahsi bilgilerin korumasını sağlamak maksatlarıyla bünyelerinde uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almak zorundadır.
Sızdırılan bilgiler sebebiyle Yemeksepeti hangi yaptırımlarla karşı karşıya kalabilir ?
şahsi Bilgileri Muhafaza Konseyi, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen Yemeksepeti’nin birinci siber saldırısının akabinde bilgi ihlali sebebi öne sürülerek 29 Mart 2021’de de inceleme başlatmıştı. Fakat bilgisayar korsanları tarafınca Yemeksepeti’nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının şahsi bilgilerinin paylaşıldığı istikametindeki haberler üzerine şura 29/11/2021 tarihinde yaptığı açıklama ile re’sen soruşturma başlatmış olduğunı duyurdu.
Konsey tarafınca yapılacak inceleme kararı tezlerin gerçek çıkması halinde KVKK’nın 18. hususu uyarınca bilgi sorumlusu olarak KVKK’nın 12. hususunda yer alan uygun güvenlik seviyesini temin etmeyi ihlalinden ötürü 2021 yılı için 29.503 ₺ ile 1.966.862 ₺ içinde bir ceza ile karşı karşıya kalacaktır. şahsi Dataları Müdafaa Kurulu’nun daha evvel Facebook için vermiş olduğu ceza dikkate alındığında şahsi bilgilerin büyüklüğü ve etkilenen insan sayısının fazlalığı konuları da dikkate alındığında inceleme kararı şayet argümanlar hakikat çıkarsa verilebilecek azamî ceza üst hudut olan 1.966.862 ₺ olabilecektir. Ayrıyeten Yemeksepeti tarafınca yapılan “herhangi bir bilgi hırsızlığının tespit edilemediği” tarafındaki açıklaması da dikkate alındığında inceleme kararında şayet bilgi hırsızlığına ait tespitlere varılırsa KVKK’nın 12. unsurunun 5. fıkrasında yer alan data ihlalini en kısa müddette kuruma bildirim yükümlülüğünü yerine getirmemesinden dolayı farklı bir ceza daha verilebilecektir.
Sızdırılan Bilgiler Nasıl Kullanılabilir?
Bilgisayar korsanları tarafınca ele geçirilen bilgilerin öncelikli kullanım alanı reklam ve pazarlama faaliyetlerinde gerçekleştiriliyor. Fakat sızdırılan bilgi kategorilerini ele aldığımızda şahıslar ismine geçersiz kimlikler oluşturulup kredi çekilme, şirket kurma, telefon çizgisi alma ve ziyanlı yazılımlar ile şantaj üzere hareketlerle karşı karşıya kalınması ihtimali mümkün.
Son devirlerde çoğunlukla artan dolandırıcılık faaliyetlerine de bu bilgiler kullanılabilecektir. Son olarak bir daha son devirde ortaya çıkan şahısların, kapıda ödemeli kargoyu teslim almadığından dolayı borcu olduğunu sav eden dolandırıcılık faaliyetlerinde de bir daha bu sızdırılan bilgiler kullanılabilecektir. Bu sebeple şahısların dikkatli olması gerekmektedir.
Yemeksepeti data ihlalinden etkilenen şahıslar hangi tüzel yollara başvurabilir? Öncelikle bilgileri işlenen şahıslar 6698 sayılı şahsi Dataların Korunması Kanunu 11. unsuru kapsamında data sorumlusuna yani bilgilerinizi işleyen gerçek yahut hukukî şahsa müracaat hakkı bulunmaktadır. Şahıslar bilgi sorumlusuna başvurarak şu soruları yahut talepleri yöneltebileceltir:
Öteki bir yol ise genel mahkemelerde tazminat yoludur. şahsi Bilgileri Muhafaza Konseyinin 16/01/2020 tarihindeki 2020/41 karar numaralı sonucunda da vurguladığı üzere şahıslar; şahsi bilgilerinin ihlalinden dolayı ziyana uğradığı ve buna yönelik bir tazminat talebi kelam mevzusuysa, KVKK’nın 14’üncü unsurunun (3) numaralı fıkrasında yer alan “Kişilik hakları ihlal edilenlerin, genel kararlara bakılırsa tazminat hakkı gizlidir.” kararı çerçevesinde, tazminat taleplerini genel mahkemeler huzurunda kullanabilecektir. Yani bilgileri ihlal edilen şahıslar bu ihlal kararı kişi, uğradığı maddi ve manevi ziyanına yönelik olarak genel mahkemelerde tazminat davası açabilecektir.
Bilgisayar Korsanları ellerinde 20 milyonun üzerinde kullanıcıya ilişkin isim, soy isim, telefon numarası, açık adres, adres tanımı ve kredi kartlarının birinci ve son dört hanelerine ilişkin ayrıntıların olduğunu, dataların Kasım ayı itibariyle aktüel bilgiler olduğunu argüman ediyorlar. Bu bilgisayar korsanlığı kararı elde edildiği sav olunan bilgiler ile internette paylaşılan 20 bin bireye ilişkin bilgiler de göz önüne alındığında ayrıyeten TCK’nın 134. hususunda düzenlenen “özel ömrün kapalılığını ihlal” cürmü, TCK’nın 135. hususunda düzenlenen “şahsi bilgilerin kaydedilmesi” cürmü, TCK’nın 136. hususunda düzenlenen “verileri hukuka alışılmamış olarak verme yahut ele geçirme” hatalarının da gerçekleşmiş olma ihtimali de yüksektir. bu biçimde bir durumda yürürlükteki ceza kanunumuzda düzenlenen zincirleme kabahat ve fikri içtima unsurları kapsamında her bir hatadan başka ayrı ceza vermek yahut tek bir cürümden ceza verip bu cezayı artırma durumları da sِöz konusu olabilir.
Başlamadan evvel mevzuyu tüm bilgileri ile deklare ettiğımız şu görüntüyü izlemenizi tavsiye ederiz:
Bu bilgilerin sızdırılmasında Yemeksepeti’nin sorumluluğu var mı?
Yemeksepeti meselae emsal biçimde siber akına uğrayan data sorumlularının yükümlülükleri 6698 Sayılı şahsi Bilgilerin Korunması Kanununda (KVKK) düzenlenmektedir. şahsi bilgilerin güvenliğini müdafaa yükümlülüğü KVKK’nın 12. hususunda düzenlenmiştir. İlgili unsura nazaran gerçek yahut hukukî kişi data sorumluluları şahsi datalara hukuka karşıt olarak erişilmesini önlemek, şahsi bilgilerin korumasını sağlamak maksatlarıyla bünyelerinde uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almak zorundadır.
Sızdırılan bilgiler sebebiyle Yemeksepeti hangi yaptırımlarla karşı karşıya kalabilir ?
şahsi Bilgileri Muhafaza Konseyi, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen Yemeksepeti’nin birinci siber saldırısının akabinde bilgi ihlali sebebi öne sürülerek 29 Mart 2021’de de inceleme başlatmıştı. Fakat bilgisayar korsanları tarafınca Yemeksepeti’nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının şahsi bilgilerinin paylaşıldığı istikametindeki haberler üzerine şura 29/11/2021 tarihinde yaptığı açıklama ile re’sen soruşturma başlatmış olduğunı duyurdu.
Konsey tarafınca yapılacak inceleme kararı tezlerin gerçek çıkması halinde KVKK’nın 18. hususu uyarınca bilgi sorumlusu olarak KVKK’nın 12. hususunda yer alan uygun güvenlik seviyesini temin etmeyi ihlalinden ötürü 2021 yılı için 29.503 ₺ ile 1.966.862 ₺ içinde bir ceza ile karşı karşıya kalacaktır. şahsi Dataları Müdafaa Kurulu’nun daha evvel Facebook için vermiş olduğu ceza dikkate alındığında şahsi bilgilerin büyüklüğü ve etkilenen insan sayısının fazlalığı konuları da dikkate alındığında inceleme kararı şayet argümanlar hakikat çıkarsa verilebilecek azamî ceza üst hudut olan 1.966.862 ₺ olabilecektir. Ayrıyeten Yemeksepeti tarafınca yapılan “herhangi bir bilgi hırsızlığının tespit edilemediği” tarafındaki açıklaması da dikkate alındığında inceleme kararında şayet bilgi hırsızlığına ait tespitlere varılırsa KVKK’nın 12. unsurunun 5. fıkrasında yer alan data ihlalini en kısa müddette kuruma bildirim yükümlülüğünü yerine getirmemesinden dolayı farklı bir ceza daha verilebilecektir.
Sızdırılan Bilgiler Nasıl Kullanılabilir?
Bilgisayar korsanları tarafınca ele geçirilen bilgilerin öncelikli kullanım alanı reklam ve pazarlama faaliyetlerinde gerçekleştiriliyor. Fakat sızdırılan bilgi kategorilerini ele aldığımızda şahıslar ismine geçersiz kimlikler oluşturulup kredi çekilme, şirket kurma, telefon çizgisi alma ve ziyanlı yazılımlar ile şantaj üzere hareketlerle karşı karşıya kalınması ihtimali mümkün.
Son devirlerde çoğunlukla artan dolandırıcılık faaliyetlerine de bu bilgiler kullanılabilecektir. Son olarak bir daha son devirde ortaya çıkan şahısların, kapıda ödemeli kargoyu teslim almadığından dolayı borcu olduğunu sav eden dolandırıcılık faaliyetlerinde de bir daha bu sızdırılan bilgiler kullanılabilecektir. Bu sebeple şahısların dikkatli olması gerekmektedir.
Yemeksepeti data ihlalinden etkilenen şahıslar hangi tüzel yollara başvurabilir? Öncelikle bilgileri işlenen şahıslar 6698 sayılı şahsi Dataların Korunması Kanunu 11. unsuru kapsamında data sorumlusuna yani bilgilerinizi işleyen gerçek yahut hukukî şahsa müracaat hakkı bulunmaktadır. Şahıslar bilgi sorumlusuna başvurarak şu soruları yahut talepleri yöneltebileceltir:
- şahsi bilgilerin işlenip işlenmediğini, hangi bilgilerin, ne biçimde, ne gayeyle işlendiğini, şahsi bilgilerin emele uygun kullanılıp kullanılmadığını sorma
- şahsi dataların kimlere aktarıldığını, bu bilgiler üzerinde değişiklik yapılması ve aktarılan şahıslara değişikliğin bildirilmesi
- şahsi bilgilerin silinmesi, yok edilmesi, bu durumun bilgilerin aktarıldığı şahıslara bildirilmesi
- Bilgi işlemenin kişi için olumsuz bir sonuç doğurduğu durumlara itiraz etme
- şahsi bilgilerin hukuka alışılmamış olarak işlenmesi – tasarrufta bulunulması halinde zararın giderilmesi
Öteki bir yol ise genel mahkemelerde tazminat yoludur. şahsi Bilgileri Muhafaza Konseyinin 16/01/2020 tarihindeki 2020/41 karar numaralı sonucunda da vurguladığı üzere şahıslar; şahsi bilgilerinin ihlalinden dolayı ziyana uğradığı ve buna yönelik bir tazminat talebi kelam mevzusuysa, KVKK’nın 14’üncü unsurunun (3) numaralı fıkrasında yer alan “Kişilik hakları ihlal edilenlerin, genel kararlara bakılırsa tazminat hakkı gizlidir.” kararı çerçevesinde, tazminat taleplerini genel mahkemeler huzurunda kullanabilecektir. Yani bilgileri ihlal edilen şahıslar bu ihlal kararı kişi, uğradığı maddi ve manevi ziyanına yönelik olarak genel mahkemelerde tazminat davası açabilecektir.