Veri Sızıntısı Sonrası Kimlik Yenileme Talebi
Geçtiğimiz hafta kamuoyuna yansıyan siber saldırının ardından, Hollanda’daki çok sayıda Odido abonesi pasaport ve ehliyet gibi resmi belgelerini yenilemeyi gündemine aldı. Bazı müşteriler, belediyelere başvurarak yeni kimlik belgesi çıkarmayı planladıklarını ve oluşacak ücretlerin şirket tarafından karşılanması gerektiğini savundu.
Algemeen Dagblad gazetesinin incelediği yazışmalara göre, onlarca euroyu bulan yenileme masraflarının tazmini için şirkete e-posta gönderen çok sayıda kişi bulunuyor. Ancak aboneler, taleplerine bekledikleri yönde bir yanıt alamadıklarını belirtiyor.
Odido’dan Tazminat Açıklaması
Eski adıyla T-Mobile Netherlands olarak bilinen Odido, veri ihlalinin tek başına tazminat hakkı doğurmadığını bildirdi. Şirket, sızdırılan veriler arasında kimlik belgelerinin taranmış kopyalarının yer almadığını; yalnızca bazı kimlik bilgilerinin ele geçirilmiş olabileceğini vurguladı.
Açıklamada, maddi tazminat talebinde bulunabilmek için somut bir zararın ortaya çıkması ve bu zararın doğrudan veri ihlalinden kaynaklandığının makul biçimde kanıtlanması gerektiği ifade edildi. Bu çerçevede Avrupa Birliği’nin General Data Protection Regulation (GDPR) kuralları hatırlatıldı.
Şirkete göre, ele geçirilen verilerle kredi çekmek, banka hesabı açmak ya da yeni bir abonelik başlatmak mümkün değil. Ayrıca yeni bir kimlik belgesi düzenlenebilmesi için fiziksel belge ibrazı veya DigiD gibi ek doğrulama yöntemlerinin zorunlu olduğu belirtildi.
Kimlik Dolandırıcılığı Endişesi
Buna karşın bazı aboneler, isim, adres, IBAN ve kimi durumlarda pasaport numaralarının açığa çıkmış olabileceği ihtimali nedeniyle kimlik dolandırıcılığı riskinden endişe duyuyor. Konunun çözülmemesi halinde şikâyetlerini Hollanda Veri Koruma Kurumu olan Autoriteit Persoonsgegevens nezdinde gündeme taşıyabileceklerini dile getiren müşteriler de bulunuyor.
Şirkete başvuran kişilere gönderilen yanıtların büyük ölçüde standart içerikli olduğu ve kullanıcıların bilgilendirme sayfasına yönlendirildiği ifade ediliyor.
“Password_c” Alanı Tartışması
Sızdırıldığı belirtilen veri setinde yer alan “password_c” başlıklı alan da soru işaretlerine yol açtı. Odido, bunun kullanıcıların “Mijn Odido” hesabına girişte kullandıkları parola olmadığını açıkladı. Bu bilginin müşteri hizmetleri görüşmelerinde kullanılan bir güvenlik kelimesi olduğu ve olayın ardından ilgili doğrulama yönteminin devre dışı bırakıldığı bildirildi.
Şirket, hesap giriş şifrelerinin şifreli biçimde saklandığını ve bu verilerin güvende olduğunu belirtti.
Eski Abonelerin Verileri Neden Saklandı?
Veri ihlaline ilişkin dikkat çeken bir diğer husus, yıllar önce aboneliğini sonlandırmış kişilerin de bilgilendirme mesajı alması oldu. Bu durum, kişisel verilerin neden hâlâ sistemde tutulduğu sorusunu gündeme getirdi.
Odido, bazı bilgilerin yasal yükümlülükler ve ticari gereklilikler kapsamında belirli sürelerle saklanabileceğini ifade ediyor. Buna göre iletişim bilgilerinin iki yıla kadar, taksitle cihaz satın alan müşterilerin kimlik numaralarının ise yasal zorunluluk gereği beş yıl boyunca muhafaza edilebildiği belirtiliyor.
Süreç Nasıl İşleyecek?
Uzmanlara göre, veri ihlali sonrası kimlik yenileme kararı kişisel risk değerlendirmesine bağlı. Ancak otomatik bir ücret iadesi için somut zarar şartı aranıyor. Hollanda’da yaşayan vatandaşlar, olası kimlik dolandırıcılığı riskine karşı bankalarını ve resmi kurumları bilgilendirebilir, şüpheli işlemleri düzenli olarak kontrol edebilir.
Siber güvenlik ve veri koruma konularında yaşanan bu gelişme, Hollanda’daki telekom sektöründe kişisel veri güvenliği tartışmalarını yeniden gündeme taşıdı.
©TURKINFO.NL
Yorumlar
Kalan Karakter: