Güney Kore, geçen yıl 30 milyondan fazla müşterinin verilerini açığa çıkaran büyük bir veri sızıntısı nedeniyle çevrimiçi perakende devi Coupang'a 400 milyon dolardan fazla rekor bir para cezası verdi.
Bu ceza, Seul'ün Kişisel Bilgileri Koruma Komisyonu (PIPC) tarafından bir veri sızıntısı için şimdiye kadar kesilen en büyük para cezası olma özelliğini taşıyor. Sızıntı; Güney Kore'nin en büyük e-ticaret platformu olan ve sık sık ülkenin Amazon'u olarak nitelendirilen Coupang'ın bazı müşterilerinin isimlerini, iletişim ve teslimat bilgilerini ve sipariş geçmişlerini açığa çıkardı.
BBC'ye açıklama yapan Coupang, "Yol açtığı endişeden dolayı derin üzüntü duyduğunu" ve güvenlik önlemlerini güçlendireceğini belirtti; ancak PIPC'nin bu kararına yasal yollardan itiraz etmeyi planladıklarını da sözlerine ekledi. Olaydan etkilenen hesap sayısı, yaklaşık 50 milyon olan Güney Kore nüfusunun yarısından fazlasına tekabül ediyor.
PIPC Çarşamba günü yaptığı açıklamada, Coupang'a "güvenlik yükümlülüklerini ihlal ettiği ve yasal dayanak olmaksızın kişisel veri topladığı" gerekçesiyle 624,68 milyar won para cezası verildiğini duyurdu. Komisyon, kimlik doğrulama imza anahtarlarının ve erişim kontrollerinin kötü yönetimi de dahil olmak üzere koruma önlemlerinin yetersiz kalmasının, yaklaşık 37,5 milyon kullanıcının kişisel verilerinin açığa çıkmasıyla sonuçlandığını tespit etti.
Coupang ise veri sızıntısından kaynaklanabilecek daha fazla zararı önlemeye yönelik açıklamalarının ve aldıkları önlemlerin, komisyonun kararında "yeterince dikkate alınmadığını" savundu. Şirket, "PIPC'den resmi kararı aldıktan sonra, yasal süreçler aracılığıyla gerçeklerin net bir şekilde ortaya konmasını bekliyoruz" açıklamasında bulundu.
Bu karar, Kasım ayında veri sızıntısı iddialarının ortaya çıkmasının ardından Coupang hakkında aylarca süren bir incelemenin ardından geldi. Şirketin merkezi ABD'de bulunuyor ancak gelirinin büyük bir kısmı Güney Kore'den elde ediliyor.
Sızıntının ardından CEO istifa etti
Coupang o dönemde BBC'ye, Kasım ayında 4.500 müşteri hesabını kapsayan bir sızıntı konusunda uyarıldıklarını ve durumu derhal yetkililere bildirdiklerini söylemişti. Ancak şirket, daha sonra yapılan kontrollerde tamamı Güney Kore'de bulunan yaklaşık 34 milyon müşteri hesabının etkilenmiş olabileceğinin anlaşıldığını belirtti.
Sızıntının ardından Coupang'ın lideri Park Dae-jun, olay için özür dileyerek görevinden istifa etti. Platformun idari işler başkanı Harold Rogers ise geçici CEO olarak atandı. Güney Kore, veri gizliliği konusundaki katı standartlarıyla tanınmasına rağmen, ülkedeki şirketler geçen yıl bir dizi ses getiren siber güvenlik olayıyla karşı karşıya kaldı. Ülkenin en büyük mobil operatörü SK Telecom da 20 milyondan fazla abonesini ilgilendiren bir veri sızıntısı nedeniyle yaklaşık 100 milyon dolar para cezasına çarptırılmıştı.
