Restoran yemek teslimatları ve market eserleri için teslimat hizmeti sunan Getir, geçtiğimiz günlerde gündeme gelen hakkındaki data sızıntısı argümanları ile ilgili açıklama yaptı. İşte ayrıntılar…
Mobil uygulaması aracılığıyla Türkiye, Amsterdam ve İtalya üzere ülkelerde yemek ve market teslimatı hizmeti sunan Getir, hakkındaki bilgi sızıntısı tezleri ile çok konuşulmuştu.
Getir daha evvel de Bitaksi aracılığıyla atak yapıldığını açıklamıştı. Şirket data sızıntısı yaşandığını yaptığı açıklama ile doğrulamıştı.
Getir yaptığı açıklamada, kullanıcılarına ilişkin ferdî dataların kapalılığının ve güvenliğinin sağlanması emeliyle en üst düzeyde müdafaa tedbirleri aldıklarını belirtse de kimi noktalara işaret etti.
Getir’in kullanıcılarına yaptığı tam açıklaması ise şu formda:
‘Sevgili Kullanıcılarımız;Getir Perakende Lojistik A.Ş. olarak kullanıcılarımıza ilişkin ferdî bilgilerin saklılığının ve güvenliğinin sağlanması maksadıyla en üst düzeyde muhafaza tedbirleri almaktayız. Her ne kadar işlediğimiz ferdî bilgilerin kapalılığını korumak emeliyle azami çabayı göstersek de vakit zaman ferdî bilgilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda geçtiğimiz günlerde Getir nezdinde işlenen ferdî dataların yasa dışı internet ortamlarına sızdırıldığına dair argümanlar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, 23 Mart, 25 Mart, 31 Mart, 01 Nisan, 08 Nisan ve 11 Nisan 2023 tarihlerinde yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu tez edilen bir grup ferdî bilgileri içeren kontaklara (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş dataların kimileri yer almış olabilir:Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyetİletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresiHesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihiMüşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, GetirBüyük, GetirYemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileriDiğer bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen irtibat müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmıKredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının kimi haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Münasebetiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal bilgi ya da Getir hesabına giriş için kullanılan şahsa özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli data yer almamaktadır.Şirketimizin bilgi güvenliği takımları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber atak yahut siber hücuma yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde tüzel süreçler de derhal başlatılmış ve yürütülmekte olup ilgili kullanıcılarımıza yazılı olarak bahse ait ayrıntılı bilgilendirmeler gönderilmektedir. Hesaplarınızın güvenliğini sağlamak ismine, Getir uygulamasına kayıt yahut yine giriş yaparken tarafınıza iletilen bireye özel tek kullanımlık şifre bilgilerini Getir çalışanları dahil üçüncü şahıslarla paylaşmamanızı; Getir ismine tarafınıza e-posta ve SMS bildirileri ile ulaşan makûs niyetli üçüncü şahıslarla hesap bilgilerinizi paylaşmamanızı; Getir’i kullandığınız bilgisayar ve taşınabilir cihazlarınıza kaynağı makul olmayan yazılımları yüklememenizi ve aygıtlarınızda güçlü şifreler kullanmanızı, aygıtlarınızın fizikî güvenliğini sağlamanızı; ayrıyeten uygun bulduğunuz sair güvenlik önlemlerini almanızı kıymetle rica ederiz.Paylaşılan bilgilere erişim formunu araştırmaya devam ediyoruz. Olaya ait gelişmeler hakkında, tüzel olarak mümkün olduğu ölçüde şeffaflık prensibi kapsamında bilgilendirme yapacağız. İlave sorularınız bulunması halinde, bu sorularınızı yanıtlamaktan memnuniyet duyarız. Bizimle [email protected] e-posta adresi yahut Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı No: 334, Beşiktaş/İSTANBUL adresinden her vakit bağlantıya geçebilirsiniz.Saygılarımızla,Getir Perakende Lojistik A.Ş.’
