Kişisel Verileri Koruma Kurumu (KVKK), dünyanın en popüler çevrimiçi eğitim platformlarından Udemy'de yaşanan veri ihlalini resmen duyurdu. Yapılan açıklamaya göre, platformda yaklaşık 12 bin kullanıcının kişisel bilgilerine yetkisiz erişim sağlandı. İhlalin boyutu ve etkilediği veri türleriyle ilgili detaylar, kullanıcılar arasında endişeye yol açtı.
Veri İhlali Nasıl Gerçekleşti?
KVKK Bildirim Merkezi'ne yapılan başvuruya göre, saldırganlar Udemy'nin sistemlerindeki bir güvenlik açığını kullanarak kullanıcı verilerine erişti. İhlalde ad, soyad, kullanıcı adı, e-posta adresi ve kayıt tarihi gibi bilgilerin sızdırıldığı belirtiliyor. Şifre veya ödeme bilgilerinin etkilenmediği ifade edilse de, kişisel verilerin kötü niyetli kişilerin eline geçmesi büyük bir güvenlik sorunu olarak değerlendiriliyor.
Udemy, ihlalin tespit edilmesinin ardından gerekli güvenlik önlemlerini aldığını ve etkilenen kullanıcıları bilgilendirdiğini duyurdu. Şirket, ayrıca KVKK ile koordineli bir şekilde çalışarak süreci yönettiğini açıkladı. Ancak ihlalin hangi tarihte gerçekleştiği ve ne kadar süreyle devam ettiği konusunda henüz net bir bilgi verilmedi.
Etkilenen Veriler ve Riskler
Sızdırılan veriler arasında kullanıcı adları ve e-posta adreslerinin bulunması, kullanıcıları oltalama (phishing) saldırılarına karşı savunmasız bırakabilir. Uzmanlar, kullanıcıların şifrelerini değiştirmeleri ve e-posta hesaplarında iki faktörlü kimlik doğrulamayı aktifleştirmeleri konusunda uyarıyor. Ayrıca, aynı şifreyi birden fazla platformda kullanan kullanıcıların şifrelerini yenilemesi öneriliyor.
KVKK, veri ihlali bildirimi kapsamında süreci yakından takip ettiğini ve gerekli idari yaptırımları uygulayacağını duyurdu. Türkiye'de faaliyet gösteren yabancı platformların kişisel verilerin korunmasına ilişkin yükümlülükleri hatırlatılırken, benzer olayların yaşanmaması için daha sıkı denetimler yapılacağı ifade edildi.
Udemy ve Kullanıcı Güvenliği
Udemy, 2010 yılında kurulduğundan bu yana milyonlarca kullanıcıya ulaşan ve 200 binden fazla kurs sunan bir platform. Ancak geçmişte de benzer güvenlik sorunları yaşandı. 2020 yılında 5 milyon kullanıcının verisinin sızdırıldığı bir olayda, platformun o dönemde yeterli önlemleri almadığı eleştirilere neden olmuştu.
Uzmanlar, çevrimiçi eğitim platformlarının artan popülaritesiyle birlikte siber saldırı riskinin de arttığına dikkat çekiyor. Özellikle kullanıcı adı-şifre kombinasyonlarının çalınması durumunda, bu bilgilerin diğer platformlarda denenebileceği ve daha büyük bir güvenlik ihlaline yol açabileceği belirtiliyor.
Son olarak, KVKK'nın Udemy hakkında başlattığı inceleme süreci devam ederken, kullanıcıların kişisel verilerini korumak için gerekli önlemleri alması büyük önem taşıyor. Bu tür olayların, dijital çağda kişisel verilerin ne kadar değerli ve kırılgan olduğunu bir kez daha gözler önüne serdiği ifade edilebilir.
