Merhabalar,

Forumda geçtiğimiz haftalarda Keyubu'nun saldırı alması üzerine haklı olarak birçok konu ve mağduriyet konusu açıldığını görüyorum. Son kullanıcı olarak öğrendiğim kadarıyla bu durum kullanılan bir AutoVM(ya da başka bir sanallaştırma yazılımı) ile alakalıymış. Lisansı ödenen bir yazılımın ötesinde bu tür bir hatanın bulunması barındırıcının doğrudan hatası olmasa bile firmaların bu durumu kabul edip, üyelere doğru bir şekilde duyurması gerektiğini düşünüyorum. 30 Nisan sabahında görmüş olduk ki birçok firma Keyubu'nun almış olduğu saldırıyı görmezden gelmiş ve konuyla alakalı yeterince güvenlik önlemi almadan devam etmiş olmalıdır ki yine aynı şekilde bir veri ihlali oluşmuş. Bunlara rağmen KVKK'ya veri ihlalinde bulunduklarına dair hiçbir bildirim geçilmemiş. Oysa ki yasa gereği en kısa sürede KVKK'ya veri ihlali bildiriminde bulunmaları gerektiği kanuni bir zorunluluktur.

Birçok müşteri servisinin geri gelmesini bekliyor fakat hiçbiri 18 Nisan'daki gibi sesini çıkarmıyor. Yalnızca bekliyorlar. Son kullanıcı olarak müşteriler sorunlarını dile getirmeliler ki bu önceden rastlanan aynı sorunlara bile önlem alınmayışın önüne geçilmeli diye düşünüyorum. Hack saldırısına maruz kalan firmalar veri sızdırmalara dair hiçbir net bilgi vermiyor. Yalnızca, veriler sıfırlandı, diyorlar. Veri ihlalinden bahsediliyor fakat bu saldırganlara gitti mi, gitmedi mi gibi sorulara net bir yanıt ortada yok. Cümlemi Keyubu'yu aklamak sanmayın kesinlikle değil, fakat Keyubu bunu ilk kez yaşıyorken herkes birçok şikayette bulundu lakin şu anki durumda kimse bir şey demiyor. Veri ihlalinde bulunan tüm firmalar açık bir şekilde "evet bir ihlal oldu, verileriniz de sızdırıldı" ya da "sızdırılma konusuyla ilgili elimizde bir bilgi yok" gibi bir açıklama yapmıyorlar. Buna dair net bir açıklama yapılması gerektiğini düşünüyorum ve ilgili firmalara ve firma müşterilerine geçmiş olsun dileklerimi iletiyorum.

Herkese iyi forumlar dilerim.