Güney Kore'nin en büyük e-ticaret şirketi Coupang, ülke nüfusunun yaklaşık üçte ikisine ait kişisel bilgilerin çalınmasına yol açan bir siber saldırı nedeniyle 409 milyon dolar (yaklaşık 540 milyar won) para cezasına çarptırıldı. 'Güney Kore'nin Amazon'u' olarak bilinen Coupang'a kesilen bu ceza, ülkede bir veri ihlali nedeniyle uygulanan en yüksek idari para cezası olarak kayıtlara geçti. Güney Kore Kişisel Bilgi Koruma Komisyonu (PIPC) tarafından yapılan açıklamada, 2022 yılında meydana gelen saldırıda 30 milyondan fazla kullanıcının adı, adresi, telefon numarası ve e-posta adresi gibi hassas verilerinin sızdırıldığı belirtildi. Coupang'ın güvenlik önlemlerini yetersiz bulduğunu ifade eden komisyon, şirketin veri koruma yükümlülüklerini ihlal ettiğine hükmetti.
Gelişmenin arka planı: Büyüme ve güvenlik zafiyeti
Coupang, 2010 yılında kurulduktan sonra hızla büyüyerek Güney Kore'nin en büyük e-ticaret platformu haline geldi. Şirket, özellikle hızlı teslimat ağı 'Rocket Delivery' ile tanınıyor ve ülke genelinde milyonlarca kullanıcıya hizmet veriyor. Ancak bu hızlı büyüme, siber güvenlik alanında ciddi zafiyetleri de beraberinde getirdi. PIPC'nin raporuna göre, Coupang'ın veri tabanı, 2022 yılında bir siber saldırgan tarafından ele geçirildi ve bu saldırı haftalarca fark edilmedi. Şirket, saldırının boyutunu ve etkilerini kamuoyuna açıklamakta geciktiği için de ayrıca eleştirildi. Komisyon, Coupang'ın veri ihlalini bildirme yükümlülüğünü yerine getirmediğini ve etkilenen kullanıcıları zamanında bilgilendirmediğini belirtti. Bu durum, şirketin itibarına ve kullanıcı güvenine ciddi zarar verdi.
Bölgesel veya küresel boyut: Siber güvenlik tehditleri artıyor
Bu olay, küresel e-ticaret devlerinin karşı karşıya olduğu artan siber güvenlik tehditlerini bir kez daha gözler önüne seriyor. Güney Kore, dünyanın en dijitalleşmiş ülkelerinden biri olmasına rağmen, siber saldırılara karşı hassasiyetiyle biliniyor. Coupang'a kesilen rekor ceza, diğer şirketlere de veri güvenliğinin önemini hatırlatıyor. Özellikle Asya-Pasifik bölgesinde e-ticaret hacmi hızla büyürken, bu tür veri ihlalleri tüketici güvenini sarsarak sektörün büyümesini tehdit ediyor. Uzmanlar, şirketlerin siber güvenlik yatırımlarını artırmaları ve veri koruma yasalarına sıkı sıkıya uymaları gerektiğini vurguluyor. Ayrıca, bu olayın ardından Güney Kore hükümetinin veri koruma düzenlemelerini daha da sıkılaştırması bekleniyor.
Türkiye Açısından Değerlendirme
Türkiye'de e-ticaret sektörü hızla büyürken, bu tür veri ihlalleri Türk şirketleri için de önemli bir uyarı niteliği taşıyor. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Türkiye'de de benzer cezai yaptırımlar bulunuyor. Coupang vakası, Türk e-ticaret firmalarının siber güvenlik altyapılarını güçlendirmesi ve veri koruma önlemlerini artırması gerektiğini gösteriyor. Ayrıca, küresel tedarik zincirlerinde siber saldırıların artması, Türkiye'nin ihracat odaklı sektörlerinde de benzer riskleri beraberinde getirebilir. Bu nedenle, Türkiye'deki dijital şirketlerin uluslararası standartlarda veri güvenliği sağlaması, hem yasal uyum hem de rekabet avantajı açısından kritik öneme sahip.
