Restoran yemek teslimatları ve market eserleri için teslimat hizmeti sunan Getir, geçtiğimiz günlerde gündeme gelen hakkındaki data sızıntısı tezleri ile ilgili açıklama yaptı. İşte ayrıntılar…
Mobil uygulaması aracılığıyla Türkiye, Amsterdam ve İtalya üzere ülkelerde yemek ve market teslimatı hizmeti sunan Getir, hakkındaki data sızıntısı tezleri ile çok konuşulmuştu.
Getir Bitaksi aracılığıyla taarruz yapıldığını açıklamıştı. Şirket data sızıntısı yaşandığını yaptığı açıklama ile doğrulamıştı.
Bu kere yaptığı açıklamada, kullanıcılarına ilişkin şahsî bilgilerin saklılığının ve güvenliğinin sağlanması emeliyle en üst düzeyde muhafaza tedbirleri aldıklarını belirtti.
Getir’in kullanıcılarına yaptığı tam açıklaması ise şu formda:
‘Sevgili Kullanıcılarımız;Getir Perakende Lojistik A.Ş. olarak kullanıcılarımıza ilişkin ferdî dataların saklılığının ve güvenliğinin sağlanması emeliyle en üst düzeyde muhafaza tedbirleri almaktayız. Her ne kadar işlediğimiz ferdî dataların kapalılığını korumak gayesiyle azami çabayı göstersek de vakit zaman ferdî dataların güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda geçtiğimiz günlerde Getir nezdinde işlenen şahsî bilgilerin yasa dışı internet ortamlarına sızdırıldığına dair savlar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, 23 Mart, 25 Mart, 31 Mart, 01 Nisan, 08 Nisan ve 11 Nisan 2023 tarihlerinde yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu argüman edilen bir kadro şahsî bilgileri içeren kontaklara (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş bilgilerin kimileri yer almış olabilir:Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyetİletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresiHesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihiMüşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, GetirBüyük, GetirYemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileriDiğer bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen irtibat müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmıKredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının kimi haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Münasebetiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal data ya da Getir hesabına giriş için kullanılan bireye özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli data yer almamaktadır.Şirketimizin bilgi güvenliği grupları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber akın yahut siber akına yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde hukuksal süreçler de derhal başlatılmış ve yürütülmekte olup ilgili kullanıcılarımıza yazılı olarak hususa ait ayrıntılı bilgilendirmeler gönderilmektedir. Hesaplarınızın güvenliğini sağlamak ismine, Getir uygulamasına kayıt yahut yine giriş yaparken tarafınıza iletilen şahsa özel tek kullanımlık şifre bilgilerini Getir çalışanları dahil üçüncü şahıslarla paylaşmamanızı; Getir ismine tarafınıza e-posta ve SMS iletileri ile ulaşan makûs niyetli üçüncü şahıslarla hesap bilgilerinizi paylaşmamanızı; Getir’i kullandığınız bilgisayar ve taşınabilir cihazlarınıza kaynağı belli olmayan yazılımları yüklememenizi ve aygıtlarınızda güçlü şifreler kullanmanızı, aygıtlarınızın fizikî güvenliğini sağlamanızı; ayrıyeten uygun bulduğunuz sair güvenlik önlemlerini almanızı değerle rica ederiz.Paylaşılan bilgilere erişim biçimini araştırmaya devam ediyoruz. Olaya ait gelişmeler hakkında, türel olarak mümkün olduğu ölçüde şeffaflık prensibi kapsamında bilgilendirme yapacağız. İlave sorularınız bulunması halinde, bu sorularınızı yanıtlamaktan memnuniyet duyarız. Bizimle [email protected] e-posta adresi yahut Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı No: 334, Beşiktaş/İSTANBUL adresinden her vakit bağlantıya geçebilirsiniz.Saygılarımızla,Getir Perakende Lojistik A.Ş.’