Emre ESMER
Moderatör
Getir'den konuyla ilgili yapılan açıklama şöyle:
"Sevgili Kullanıcılarımız;
Getir Perakende Lojistik A.Ş. olarak kullanıcılarımıza ait kişisel verilerin gizliliğinin ve güvenliğinin sağlanması amacıyla en üst seviyede koruma önlemleri almaktayız.
Her ne kadar işlediğimiz kişisel verilerin gizliliğini korumak amacıyla azami çabayı göstersek de zaman zaman kişisel verilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde kötü niyetli kişiler tarafından, Getir nezdinde işlenen kişisel verilerin yasa dışı internet ortamlarına sızdırıldığına dair iddialar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ait olduğu iddia edilen birtakım kişisel verileri içeren bağlantılara (URL) yer verildiği anlaşılmıştır.
Söz konusu URL'ler altında, eğer bu bilgileri Getir’e sağladıysanız, size ait aşağıda listelenmiş verilerin bazıları yer almış olabilir:
Kimlik Bilgileri: Getir’e kayıtlı ad, soyadı, T.C. kimlik numarası, cinsiyet İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi
Müşteri İşlem Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri
Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri, sosyal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına izin verdiğiniz bilgilerin bir kısmı Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme çözümü sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır.
Şirketimiz sistemlerine kartın ait olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının bazı haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Dolayısıyla, olay dahilinde kullanıcılarımıza ait herhangi bir finansal veri ya da Getir hesabına giriş için kullanılan kişiye özel tek kullanımlık şifre bilgileri vb. herhangi bir hassas nitelikli veri yer almamaktadır.
Şirketimizin veri güvenliği ekipleri tarafından titizlikle yürütülen incelemeler ve sızma testleri neticesinde, Şirketimizin kullandığı sistemlere yönelik bir siber saldırı veya siber saldırıya yol açabilecek herhangi bir güvenlik açığı tespit edilmemiştir.
Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde hukuki süreçler de derhal başlatılmış ve yürütülmektedir.
Hesaplarınızın güvenliğini sağlamak adına, Getir uygulamasına kayıt veya yeniden giriş yaparken tarafınıza iletilen kişiye özel tek kullanımlık şifre bilgilerini Getir çalışanları dahil üçüncü kişilerle paylaşmamanızı; Getir adına tarafınıza e-posta ve SMS mesajları ile ulaşan kötü niyetli üçüncü kişilerle hesap bilgilerinizi paylaşmamanızı; Getir’i kullandığınız bilgisayar ve mobil cihazlarınıza kaynağı belirli olmayan yazılımları yüklememenizi ve cihazlarınızda güçlü şifreler kullanmanızı, cihazlarınızın fiziksel güvenliğini sağlamanızı; ayrıca uygun bulduğunuz sair güvenlik tedbirlerini almanızı önemle rica ederiz.
Paylaşılan bilgilere erişim şeklini araştırmaya devam ediyoruz. Olaya ilişkin gelişmeler hakkında, hukuki olarak mümkün olduğu ölçüde şeffaflık ilkesi kapsamında bilgilendirme yapacağız.
İlave sorularınız bulunması halinde, bu sorularınızı yanıtlamaktan memnuniyet duyarız. Bizimle [email protected] e-posta adresi veya Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı No: 334, Beşiktaş/İSTANBUL adresinden her zaman iletişime geçebilirsiniz."
Getir uygulaması, geçtiğimiz haftalarda yaşanan veri sızıntıları ile gündeme gelmişti. Uygulamayı hackleyen ve verilere ulaştığını iddia eden siber korsanlar, konuyla ilgili açıklamalarda da bulunmuştu.
"Sevgili Kullanıcılarımız;
Getir Perakende Lojistik A.Ş. olarak kullanıcılarımıza ait kişisel verilerin gizliliğinin ve güvenliğinin sağlanması amacıyla en üst seviyede koruma önlemleri almaktayız.
Her ne kadar işlediğimiz kişisel verilerin gizliliğini korumak amacıyla azami çabayı göstersek de zaman zaman kişisel verilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde kötü niyetli kişiler tarafından, Getir nezdinde işlenen kişisel verilerin yasa dışı internet ortamlarına sızdırıldığına dair iddialar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ait olduğu iddia edilen birtakım kişisel verileri içeren bağlantılara (URL) yer verildiği anlaşılmıştır.
Söz konusu URL'ler altında, eğer bu bilgileri Getir’e sağladıysanız, size ait aşağıda listelenmiş verilerin bazıları yer almış olabilir:
Kimlik Bilgileri: Getir’e kayıtlı ad, soyadı, T.C. kimlik numarası, cinsiyet İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi
Müşteri İşlem Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri
Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri, sosyal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına izin verdiğiniz bilgilerin bir kısmı Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme çözümü sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır.
Şirketimiz sistemlerine kartın ait olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının bazı haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Dolayısıyla, olay dahilinde kullanıcılarımıza ait herhangi bir finansal veri ya da Getir hesabına giriş için kullanılan kişiye özel tek kullanımlık şifre bilgileri vb. herhangi bir hassas nitelikli veri yer almamaktadır.
Şirketimizin veri güvenliği ekipleri tarafından titizlikle yürütülen incelemeler ve sızma testleri neticesinde, Şirketimizin kullandığı sistemlere yönelik bir siber saldırı veya siber saldırıya yol açabilecek herhangi bir güvenlik açığı tespit edilmemiştir.
Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde hukuki süreçler de derhal başlatılmış ve yürütülmektedir.
Hesaplarınızın güvenliğini sağlamak adına, Getir uygulamasına kayıt veya yeniden giriş yaparken tarafınıza iletilen kişiye özel tek kullanımlık şifre bilgilerini Getir çalışanları dahil üçüncü kişilerle paylaşmamanızı; Getir adına tarafınıza e-posta ve SMS mesajları ile ulaşan kötü niyetli üçüncü kişilerle hesap bilgilerinizi paylaşmamanızı; Getir’i kullandığınız bilgisayar ve mobil cihazlarınıza kaynağı belirli olmayan yazılımları yüklememenizi ve cihazlarınızda güçlü şifreler kullanmanızı, cihazlarınızın fiziksel güvenliğini sağlamanızı; ayrıca uygun bulduğunuz sair güvenlik tedbirlerini almanızı önemle rica ederiz.
Paylaşılan bilgilere erişim şeklini araştırmaya devam ediyoruz. Olaya ilişkin gelişmeler hakkında, hukuki olarak mümkün olduğu ölçüde şeffaflık ilkesi kapsamında bilgilendirme yapacağız.
İlave sorularınız bulunması halinde, bu sorularınızı yanıtlamaktan memnuniyet duyarız. Bizimle [email protected] e-posta adresi veya Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı No: 334, Beşiktaş/İSTANBUL adresinden her zaman iletişime geçebilirsiniz."
Getir uygulaması, geçtiğimiz haftalarda yaşanan veri sızıntıları ile gündeme gelmişti. Uygulamayı hackleyen ve verilere ulaştığını iddia eden siber korsanlar, konuyla ilgili açıklamalarda da bulunmuştu.