Kariyer.net, 50 bin kullanıcısının kişisel verilerini çaldırdı

Türkiye’nin önde gelen online iş bulma platformlarından olan kariyer.net, 50 bin üyenin kişisel verilerinin çalındığını duyurdu.

kariyer.net, 50 bin üyenin kişisel verilerinin çalınması vakasıyla ilgili, 10.08.2020 tarihinde gerçekleşen bu veri ihlaline ilişkin açıklamayı Kişisel Verileri Koruma Kurumu’na yapıldı.

50 bin kişiye ait olduğu tespit edilen bu veri ihlalinde kariyer.net kullanıcılarının e-mail adresi, kullanıcı şifresi, doğum tarihi, telefon numarası gibi bilgilerinin çalındığı belirtildi. Bu veri ihlalini kamuoyuna açıklayan Kişisel Verileri Koruma Kurumu’nun yaptığı tam açıklama şöyle:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12’nci maddesinin (5) numaralı fıkrası ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;

İhlalin Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,

İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,

İhlalden etkilenen verilerin, ‘email adresi’, ‘kullanıcı şifresi’, ‘isim soyad’, ‘doğum tarihi’, ‘telefon numarası’, ‘profil fotoğrafı URL link bilgisi’, ‘yaşadığı il’, ‘yaşadığı ilçe’ bilgileri olduğu,

İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,

İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”