Yemeksepeti hakkında şoke eden iddia! ‘Fikrimi çaldı…’
Türkiye’ye son yıllardaki en büyük siber saldırıyı yaşatan Yemeksepeti uygulaması ile ilgili dikkat çeken bir iddia ortaya atıldı. Avukat Özgür Meriç Turan, 2012 yılında geliştirdiği temassız bahşiş uygulamasını izinsiz kullandığı gerekçesiyle Yemeksepeti’ne ihtar yolladı.
Son yıllarda hızla artan internet üzerinden alışveriş, vatandaşların günlük hayatlarında nakit yerine daha çok kredi kartı kullanması gibi etkenler bahşiş alıp vermeyi de gündeme getirdi. Hizmet sektöründe zor şartlarda çalışan emekçileri düşünen avukat Özgür Meriç Turan, temazsız bahşiş uygulması geliştirdi ancak bu fikrinin Yemek Sepeti tarafından izinsiz kullanıldığını iddia etti.
Milliyet’ten Elif Altın’ın haberine göre; Turan’ın avukatının Yemek Sepeti’ne çektiği ihtar dilekçesinde, Turan’ın “Bahşiş veya Tip Ödeme SistemiBaşlıklı” patentin sahibi olduğu belirtildi. Yemek Sepeti’nin avukatı ise ihtara yönelik gönderdiği cevabında, “Muhatabın ihlal iddiasına konu patante ilişkin tüm ödemeleri Türk Patent nezninde gecikmeli olarak gerçekleştirdiği, incelemeli patente dönüştürme başvurusunu koruma süresi dolmadan son iki hafta içerisinde, bahşiş uygulamasının hız kazandığı pandemi döneminde yaptığı dikkate alındığında, söz konusu ihtarnamenin haksız ticari kazanç sağlamak amaçlı olduğu değerlendirilmektedir” diyerek iddiaların mesnetsiz olduğunu ve kabul etmediklerini belirtti.
‘MAĞDURİYET YARATTI’
Avukat Özgür Turan ise şunları söyledi: “Teknolojinin ilerlemesi ile bahşiş kültüründe azalma ve yüz binlerce çalışanın mağdur olacağı düşüncesi ile 2013 senesinden bu yana bahşiş veya tip ödeme sistemine ilişkin projemizi hayata geçirmek için çalışmalara başladım ve hayata geçirdim. Komisyonsuz bir biçimde bahşiş alma ve verme için yoğun bir çaba ve mesai harcamışken patentimiz gözardı edilerek bazı internet siteleri mobil uygulamaları üzerinden çalışanlarına bahşiş verilebileceğine ilişkin duyurular yapmış ve bu durum tarafımızca yapılan çalışma ve protokolleri sıkıntıya sokmuştur.
Toplumun tüm kesiminin faydalanacağı halde sadece kendi firmaları için fayda sağlamaları, zorlu pandemi döneminde büyük bir mağduriyete sebep olmuş ve olmaktadır. Oysa bahşiş gibi memnuniyet göstergesi bir ivazsız gelir veya harcamanın kayıt dışının kayıt altına alınmasında devlete çok büyük bir katma değer sağladığı gerçeği çok ama çok ciddi bir çalışma gerektirir.”
‘UYGULAMANIN ÇIKIŞINA ŞENSES VESİLE OLDU’
Temassız bahşiş fikrini düşünerek “Mobil Tip Box” uygulaması geliştiren Avukat Özgür Meriç Turan, projenin nasıl doğduğunu ise şöyle anlattı: “2012 yılında Bursa’da bir akşam yemeğinde müzisyenler masamızı ziyaret etmişti. Ben de o tarihte avukatlığını yaptığım rahmetli Adnan Şenses Bey’i telefonla arayarak ‘Adnan ağabey, hep senden şarkı isteniyor, bu kez ise ben sana bir şarkı hediye etmek istiyorum’ dedim. Kendisi de çok hoşuna giderek, müzisyen arkadaşlardan birkaç şarkı isteğinde bulundu. Çok hoş ve eğlenceli bir akşamın sonunda, maalesef bize bu imkanı sunan müzisyen arkadaşlara üzerimizde nakit para bulunmadığı için bahşiş veremedik ve büyük bir mahcubiyet yaşadık. Ben de bunun üzerine oradaki müzisyen arkadaşlara bu sorunu çözeceğime dair o tarihte bir söz verdim ve bahşiş uygulamasının fikri böylece doğmuş oldu.” dedi.
21 MİLYONDAN FAZLA KİŞİNİN VERİLERİ ELE GEÇİRİLDİ
Milliyet'ten Mithat Yurdakul'un haberine göre ise; Yemeksepeti’ne ait sunucuya ilk olarak 18 Mart’ta erişildiği, ihlalin ise 27 Mart’ta kamuoyuna duyurulduğu belirlendi. Ele geçirilen veriler arasında ödeme sistemleri ve kredi kartlarının da olup olmadığı incelenirken uygulamaya toplam 3 milyon lira ceza kesilmesi planlanıyor.
Müşterilerin adreslerine yemek servisine aracılık yapan Yemeksepeti’nden 21 milyondan fazla kişinin verilerinin çalınmasının ardından, Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumu (BTK), kişisel bilgilerin ele geçirilmesiyle ilgili ihmal olup olmadığını belirlemek için inceleme başlattı. Yapılan incelemede, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti’ne ait bir web uygulama sunucusuna ilk olarak 18 Mart’ta erişildiği belirlendi. 25 Mart’ta gelen alarmlar incelendiğinde, sistem üzerinde şüpheli bir hareketlilik tespit edildi. Şirketin ise güvenlik ihlalini, 18 Mart’tan 9 gün sonra, 27 Mart’ta kamuoyuna duyurduğu tespit edildi.
KARTLAR DA İNCELENİYOR
Veri hırsızlığının ardından KVKK ve Bilgi Teknolojileri ve İletişim Kurumu’nca (BTK), Yemeksepeti’ne yönelik incelemenin çok yönlü şekilde sürdürüldüğü ifade edildi. Ele geçirilen veriler arasında “ad-soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edilirken, ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili şüpheli bir durum olup olmadığı da araştırılıyor.
EN ÜST LİMİTTEN CEZA
Edinilen bilgiye göre, Türkiye’nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşattığı belirlenen Yemeksepeti adlı uygulamaya, mevzuattaki en üst limitten ceza kesilmesi planlanıyor. Hem ihlali geç bildirdiği, hem de 21 milyondan fazla kişinin verilerini çaldırdığı belirlenen uygulama için, KVKK’nın veri güvenliğine ilişkin yükümlülüğüne aykırılıktan 2 milyon lira, BTK’nın ise siber güvenlikle ilgili gerekli tedbirlerin alınmaması nedeniyle 1 milyon lira ceza kesmeyi planladığı kaydedildi.