n11’den Ferdî Bilgilerin Çalınması Hakkında Açıklama

Hatırlayacağınız üzere 2019’un son günlerinde Şahsî Bilgileri Muhafaza Heyeti (KVVK), Türkiye’nin en büyük e-ticaret mağazalarından biri olan n11.com’da bilgi ihlali yaşandığını duyurmuştu. Bizim de haberini yaptığımız bu olayda toplamda 832 adet n11.com üyesine ilişkin e-posta adresleri ele geçirilmiş ve üyelerin ferdî bilgileri çalınmıştı.

Bilmeyenler için kısa bir özet geçmek gerekirse KVVK tarafından yapılan açıklamalarda; şirketle kontağı olmayan üçüncü taraflar tarafından 832 adet n11.com üyesine ilişkin e-posta adresinin ele geçirildiği, kelam konusu e-posta adreslerinin kullanılarak şifre deneme yoluyla üyelerin n11.com hesaplarına giriş yapıldığı, ihlalden etkilenen şahsî dataların kimlik, irtibat ve müşteri süreç bilgileri olduğu söylenmişti.

n11.com, data ihlalleriyle ilgili birinci açıklamayı yaptı:

Geçtiğimiz günlerde Webtekno olarak n11.com’a ‘kişisel bilgi soruşturması’ hakkında bilgi talebinde bulunmuştuk. Talebimize bugün cevap veren n11.com Hukuk Ünitesi, şu açıklamaları yaptı:

“Platformumuzun güvenliğine dair gündeme gelen husus ile ilgili olarak aşağıdaki konuları iletmek isteriz. n11.com platformuna girilmesi yahut kullanıcıların şifrelerinin ele geçirilmesi katiyetle kelam konusu değildir.

Bahsi geçen 832 kişinin hesabına müsaadesiz giriş yapılması konusu, internet ortamında bilinmeyen bir kaynak üzerinden n11.com dışında bir ortamda ifşa edilen e-posta adresleri ve şifreleriyle ilgilidir. Güvenlik sistemimiz, tıpkı e-posta adresi ve şifrelerle n11.com üyeliklerini oluşturan hesaplara müsaadesiz giriş olduğunu tespit etmiş, rastgele bir bilgi ihlali yaşanmadan ilgili hesaplar güvenlik nedeniyle askıya alınmıştır. Kelam konusu durum ilgili mevzuat uyarınca Şahsî Bilgileri Müdafaa Kurumu’na bildirilmiştir.

Platformumuz aracılığıyla kredi kartlarına ilişkin hiçbir bilgi saklanmadığı için kredi kartı bilgilerine n11.com üzerinden ulaşılmasının mümkün olmadığını da eklemek isteriz.”

n11.com: 'Platformumuz üzerinden kredi kartı bilgilerine ulaşılması mümkün değil'

Hem şirket tarafından hem de KVVK tarafından yapılan açıklamalardan da anlaşılabileceği üzere 832 kişinin hesabına müsaadesiz giriş yapılması konusu, e-posta adreslerinin internet üzerinde üçüncü taraf bir ortamda ifşa edilmesi sonucunda yaşandı. Müsaadesiz giriş yapılan hesapların tespit edildiğini belirten n11.com, rastgele bir bilgi ihlaline mahal verilmeden bahsi geçen hesapların askıya alındığını ve durumun Ferdî Bilgileri Müdafaa Kurumu’na bildirildiğini söylüyor.

Yapılan açıklamalarda dikkat etmemiz gereken bir öbür nokta ise kredi kartlarıyla ilgili. Şirket; platform üzerinde kredi kartlarına dair hiçbir bilginin saklanmadığının, bu yüzden de kredi kartı bilgilerine n11.com üzerinden ulaşılmasının mümkün olmadığının altını çiziyor.