Güney Kore'den E-Ticaret Devi Coupang'a 400 Milyon Dolarlık Rekor Veri İhlali Cezası
2 dk okumabbc-tech
PAYLAS:
İçeriğe Atla
Güney Kore'nin en büyük e-ticaret platformu olan Coupang, geçtiğimiz yıl yaşanan ve 30 milyondan fazla kullanıcının kişisel verilerinin açığa çıkmasına neden olan devasa veri ihlali sebebiyle 400 milyon doların üzerinde rekor bir cezaya çarptırıldı. Ülke nüfusunun yarısından fazlasını etkileyen bu sızıntı, Güney Kore veri koruma otoriteleri tarafından bugüne kadar verilen en büyük ceza olarak kayıtlara geçti.
Seul Kişisel Bilgileri Koruma Komisyonu (PIPC), Coupang'a güvenlik yükümlülüklerini ihlal ettiği ve yasal dayanak olmadan kişisel veri topladığı gerekçesiyle 624,68 milyar won (yaklaşık 400 milyon dolar) ceza kesti. Yapılan incelemelerde, kimlik doğrulama anahtarlarının ve erişim kontrollerinin yetersiz yönetiminin bu büyük siber güvenlik zafiyetine yol açtığı tespit edildi. Sızıntı sonucunda müşterilerin isimleri, iletişim bilgileri, teslimat adresleri ve sipariş geçmişleri açığa çıktı.
Güney Kore'nin Amazon'u olarak bilinen şirket, yaşanan olaydan dolayı derin üzüntü duyduğunu ve güvenlik önlemlerini artıracağını belirtti. Ancak Coupang, komisyonun kararında şirketin açıklamalarının ve zararı önlemeye yönelik adımlarının yeterince dikkate alınmadığını savunarak hukuki yollara başvuracağını duyurdu. Şirket yetkilileri, yasal süreçler aracılığıyla gerçeklerin net bir şekilde ortaya çıkmasını beklediklerini ifade etti.
Kasım ayında ortaya çıkan iddiaların ardından başlatılan soruşturma, ihlalin boyutlarını gözler önüne serdi. Başlangıçta sadece 4.500 hesabı etkilediği düşünülen sızıntının, yurtdışı merkezli bir sunucu üzerinden Haziran ayında başladığı ve yaklaşık 34 milyon hesabı tehlikeye attığı anlaşıldı. Bu krizin ardından Coupang CEO'su Park Dae-jun özür dileyerek görevinden istifa etti ve yerine geçici CEO olarak Harold Rogers atandı.
Güney Kore, sıkı veri gizliliği standartlarıyla tanınmasına rağmen son dönemde yüksek profilli veri ihlali vakalarıyla mücadele ediyor. Geçtiğimiz yıl ülkenin en büyük mobil operatörü SK Telecom da 20 milyondan fazla aboneyi etkileyen benzer bir olay nedeniyle yaklaşık 100 milyon dolar cezaya çarptırılmıştı.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Bu rekor ceza, Türkiye'deki e-ticaret platformları ve KVKK uyumluluğu açısından küresel bir emsal teşkil ediyor.
Türkiye'de faaliyet gösteren e-ticaret şirketlerinin siber güvenlik ve veri koruma altyapılarını gözden geçirmeleri için önemli bir uyarı niteliği taşıyor.
KVKK gibi yerel düzenleyici kurumların, büyük çaplı veri ihlallerinde uygulayabileceği yaptırımlar konusunda küresel bir standart ve emsal oluşturuyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
