1999’dan bu yana insan kaynakları hizmeti veren Türkiye’nin en büyük kariyer sitesi Kariyer.net, yaklaşık 50 bin kullanıcısının kişisel verilerini çaldırdı. Kişisel Verileri Koruma Kurumu’na yapılan açıklamaya göre olay 10 gün önce gerçekleşti
50.000 kişiye ait olduğu tespit edilen bu veri ihlalinde kariyer.net kullanıcılarının e-mail adresi, kullanıcı şifresi, doğum tarihi, telefon numarası gibi bilgilerinin çalındığı belirtildi.
Veri ihlalini kamuoyuna açıklayan Kişisel Verileri Koruma Kurumu’nun yaptığı tam açıklama şu şekilde:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12'nci maddesinin (5) numaralı fıkrası ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
İhlalin Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
İhlalden etkilenen verilerin, ‘email adresi’, ‘kullanıcı şifresi’, ‘isim soyad’, ‘doğum tarihi’, ‘telefon numarası’, ‘profil fotoğrafı URL link bilgisi’, ‘yaşadığı il’, ‘yaşadığı ilçe’ bilgileri olduğu,
İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
İlgili kişilerin veri ihlaliyle ilgili olarak [email protected] adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
Kariyer.net Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli, kullanıcılara ait bilgilerin çalınmasıyla ilgili yeni bir açıklama geldi. Karadenizli, Kişisel Verileri Koruma Kurumu'nun olayı yanlış anlattığını dile getirdi.
Konuyla ilgili Kariyer.net Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli'den bazı önemli açıklamalar geldi.
Barış Karadenizli, 12 Ağustos tarihinde Kariyet.net'e bir dosya yüklendiği ihbarını aldıktan hemen sonra harekete geçtiklerini ifade ediyor. Üstelik bu dosyanın içerisinde kullanıcı adları ve şifreler bulunuyormuş ancak Karadenizli'ye göre bu kullanıcı adı ve şifrelerin Kariyer.net'ten sızdırıldığına dair bir bulguya rastlanamamış. İlk 72 saatte yapılması gereken tüm prosedürleri uyguladıklarını söyleyen Karadenizli, sonradan yaptıkları derinlemesine incelemelerde kullanıcı adı ve şifrelerin kendileri üzerinden çalınmadığının tespit edildiğini ifade ediyor.
Kişisel Verileri Koruma Kurumu, Olayı Yanlış Anlatmış mış
Karadenizli, zorunlu olmamalarına rağmen yaşanan olayı Kişisel Verileri Koruma Kurumu'na aktardıklarını ancak bu kurumun yaptığı açıklamalarda kullanıcı adı ve şifrelerin Kariyet.net'ten çalınmış gibi anlatıldığını ifade ediyor. Bu durumun gerçeği yansıtmadığını sözlerine ekleyen Karadenizli, Kişisel Verileri Koruma Kurumu'yla iletişim halinde olduklarını, açıklamanın düzeltilmesini istediklerinin altını çiziyor.
Şok Eden Savunma:" aynı kullanıcı adı ve aynı şifreleri kullanmasınlar"
Barış Karadenizli, yaşanan olayla ilgili alınan tedbirler kapsamında şifrelerin algoritimik sistemlerle değiştirildiğini ifade ederek; Kullanıcıların endişelenmelerini gerektiren bir durum olmadığını dile getiren Karadenizli, hesaplarına erişim sağlanan kullanıcılara zaten bilgilendirme yapıldığının altını çiziyor. Karadenizli'ye göre kullanıcıların, her platformda aynı kullanıcı adı ve şifreyi kullanmamaları gerekiyor. dedi.
Kariyer.net'te Karşı Yargı Yoluna Gidileceği Bilgisi Alındı.
Kariyer.net kendi hatasını üye olan şahıs ve firmalaramı yüklemek niyetinde, yoksa bu verileri sattı olayın ortaya çıkacağını anlayınca da ön savunma olarak böylesi bir plan içine mi girdi diyen mağdur vatandaş ve firmalar yargı yoluna başvuracaklarını ifade ettiler.