Veri ihlali! 1665 üye firması ve 1.000.000’a yakın üyenin kişisel verilerini barındıran özgeçmiş sayısı ile Türkiye’nin önemli istihdam yaratma platformlarından biri olma özelliğini taşıyan Kariyer.net, 10 Ağustos 2020 tarihinde yaklaşık 50.000 üyesinin kişisel verilerinin çalındığını olaydan iki gün sonra tespit ederek kamuoyuna duyurdu.
Hangi Veriler Çalındı?
Veri sorumlusu sıfatını haiz olan Kariyer.net bu güvenlik ihlaline yönelik yaptığı açıklamada çalınan verilerin arasında kullanıcıların e-mail adresi, kullanıcı şifresi, isim-soyisim, doğum tarihi, telefon numarası, profil fotoğrafı URL bilgisi, yaşadığı il ve yaşadığı ilçe olduğunu belirtti.
Açıklamanın devamında güvenlik ihlalinden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu ve veri sahiplerinin veri ihlaliyle ilgili olarak [email protected] adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri ifade edilmiştir.
Açıklamanın devamında verilerin ihlali sorununun kendilerinden kaynaklanmadığını iddia eden Kariyer.net ekledi:
Kısıtlı bir grup Kariyer.net adayına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız.
Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir. Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır.
Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Konu hakkında daha detaylı bilgileri ve açıklamaları KVKK’nın sitesinden bulmak mümkündür. https://www.kvkk.gov.tr/Icerik/6786/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kariyer-net-Elektronik-Yayincilik-ve-Iletisim-Hiz-A-S-
Bizler, İnvekor ailesi olarak kişisel verilere önem vermenin yanı sıra müşterilerimize elimizden gelen en iyi hizmeti ve güvenlik önlemlerini sunmak için çalışıyoruz.