İş arayanlar ve işvereni bir araya getiren insan kaynakları sitesi Kariyer.net, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı açıklamada 50 bin kullanıcısının kişisel verilerinin çalındığını duyurmuştu.
KVKK’dan yapılan açıklamada şu ifadeler yer aldı:
''İhlal, Kariyer.Net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildi.''
GENEL MÜDÜR YARDIMCISI BARIŞ KARADENİZLİ’DEN AÇIKLAMA
Kariyer.net İş Geliştirme ve Strateji'den Sorumlu Genel Müdür Yardımcısı Barış Karadenizli yaptığı yazılı açıklamada “Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir” diyerek “Kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.” dedi.
Kariyer.net İş Geliştirme ve Strateji'den Sorumlu Genel Müdür Yardımcısı Barış Karadenizli açıklamasında şu ifadeleri kullandı:
KARİYER.NET SISTEMİNDEN HERHANGİ BİR KULLANICI VERİSİNİN DIŞARIYA SIZDIĞINA DAİR BİLGİ GERÇEĞİ YANSITMAMAKTADIR
Kısıtlı bir grup Kariyer.net adayına (iş arayan) ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir.
Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır.
Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği Kişisel Verileri Koruma Kurumu (KVKK)’ya, bunun bizden kaynaklanan bir durum olmadığının da altını çizerek bildirim yaptık.
Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir. (Bunun düzeltilmesi ile ilgili Kurum’la temasımız devam etmektedir.)
Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır. Kariyer.net’te şifreler, kriptolojik metotlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.” dedi.
BARIŞ KARADENİZLİ’DEN HABERERK’E ÖZEL AÇIKLAMA
Kariyer.net İş Geliştirme ve Strateji'den Sorumlu Genel Müdür Yardımcısı Barış Karadenizli habererk.com’a yaptığı açıklamada ise şunları söyledi “Bizim sistemlerimize yetkisiz bir erişim ile ele geçirilmiş bilgiler değil. Önce bilgiler ele geçirilip bizim sistemde onaylananlar bir dosyaya yazılıp internete konulmuş durumda. Kullanıcı adı ve şifre'ye ek olarak dosyada paylaşılan bilgiler zaten özgeçmiş olan, doğru kullanıcı adı ve şifre ile girildiğinde herhangi bir kullanıcıya gösterdiğimiz bilgiler. Kariyer.net'in varlık sebebi. Basit bir crawl program ile çekip alabileceğiniz başlıklar”
Barış Karadenizli
