Herkes ve her firma hack edilmeyi tadacaktır

Yemeksepeti CEOsu Nevzat Aydın Twitter hesabında “Tüm tweetlerim bağlayıcıdır. Yemeksepeti, Trabzonspor, Zagor, Boğaziçi Üniversitesi, U2, Fikret Mualla, Christopher Nolan ve niceleri…” demiş. Evet bağlıyor…

Ben kendisini şahsen tanımam, Tiwtter’dan zaman zaman onu takip eder, sonra beni takip etmiyor diye kendimce ego yapar takibi kaldırırım, Linkedin’den arkadaş davetiyesi yolladım, kabul etmedi. Yemeksepeti bir etkinliğimize sponsor olmuştu, bir daha olur mu bilmem. Yani aramızda hak hukuk konusu da yok. Onu ya da Yemeksepeti’ni savunmak bana bir fayda sağlamaz. Fakat kanımızdan, genetiğimizden olsa gerek hep mazlumun yanında olmak gibi bir zaafımız var. Benim buradaki amacım da bu işte. Mazlumu savunmak…

Birileri diyebilir, “Ne mazlumu kardeşim, şirket 589 milyon dolara satıldı, nasıl mazlum?”  O başka bir konu, başarılı bir şirket büyük paralara satıldı, sahipleri de dünya kadar para kazanmış, şimdi zengin olabilir. Bu bir ticari başarıdır, alkışlamak düşer. Daha da kazansınlar. Yine de burada minik bir hatırlatma yapayım, şirketin o dönemdeki sahibi şimdiki CEO’su Nevzat Aydın, paranın 27 milyon dolarını 144 çalışanına dağıttı. “Az dağıtmış” diyen de çıkacaktır, onlara ne cevap yazmalı bilemedim.

Bir de şirketin çalışma yöntemini yerden yere vuranlar var, efendim üyelerini oluşturan restaurantlardan yüksek komisyon alıyormuş. Bunu diyenlere “Siz serbest ekonomiyi biraz çalışın” derim, adam kurmuş düzeni alır parayı. Ne zaman ki rakiplerini ezer ya da kendini tekel yapmaya çalışır, o zaman koyun tepkinizi. Karşısına güçlü bir rakip hala çıkamadı, ancak çene kuvveti hakim, uygulama yok.

Neyse konumun bunlarla hiç alakası yok.

Yemeksepeti, kamuya ve KVK Kurumu’na yaptığı açıklamalarla hacklendiğini ve müşteri bilgilerinin çaldırıldığını söyledi. Gerçekten de Yemeksepeti için üzücü, pek de yakışmadı.

Nevzat Bey diyor ki:

“Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm. 20 yıl boyunca en büyük önceliğimiz kullanıcılarımızın güvenliği ve memnuniyeti oldu, olmaya da devam edecek. Benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürüyoruz.”

Açıkçası ben de çok üzüldüm. Kendimi onun yerine koyduğumda sahiden içinden çıkamıyorum, geceler bitmek bilmez.

Şimdi okuyorum, yine o kişiler diyorlar ki: Efendim neden KVKK’ya geç bildirim yapılmış? Bre arkadaşım, Yemeksepeti’nde kaç sunucu vardır, ne kadar veri, kaç çalışan bir düşünsene. Olayı anlamaları bile günler sürebilir. Bilgiyi alan sana “Dostum şu şu bilgilerini çaldık bilesin” diye not bırakmıyor ki? Ya bir de kolay mı böyle bir olayın ardından hemen kamu ile paylaşmak, biraz insani düşün.

Yine o susmayan kişiler diyor ki; bilgileri çaldırmayacak önlem alsalardı. Bak buradan sana şunu söyleyeyim, siyah şapkalıların hackleyemeyeceği hiçbir sunucu yok. İstediği yere saldırır ve bilgileri alırlar. Ben bu satırları yazarken Facebook hacklendi. 533 milyon kişinin bilgileri çalındı. E ne oldu şimdi? Sen memleketin bağrından çıkmış başarılı bir şirketimizi yerden yere vuruyorsun ama paylaşımlarını yaptığın Facebook da kaptırdı bilgileri. Yahu FireEye gibi bir güvenlik şirketinin hacklendiği haberlerini okuduk. Bu nedenle ABD Hazine ve Ticaret Bakanlığı devlet sunucularına eriştiler. Arkadan Solarwinds hacklenmesini okuduk. Dünyaca ünlü isimlerin Twitter hesapları ele geçirildi.  Yemeksepeti ilk değil, son da olmayacak.

Son olarak o kişiler diyor ki; adam çok zengin, neden ona üzülüyorsun?  Cevap sorunun içinde zaten, çünkü o adam, iyi bir adam ama öncelikle bir insan. Ben insanlara üzülürüm dostum, sen de üzül bak, hayat ne kadar zevkli hale gelecek.

Ben benden farklı düşüncede olanları da buradan saygıyla selamlıyorum. Hepimizin aynı düşünmesi mümkün değil ama uzmanı olmadığımız konuları çok bilenlere bırakmayı tercih edenlerdenim. Bir zamanlar içinde olduğum ama şimdilerde uzak kaldığım bilgi güvenliği uzmanları var, konuyu onlara teslim edelim. Onlar Yemeksepeti neden hacklendi, neden geç bildirdi, neler yapması lazım, bize söylesinler.

Yazdım….