Lotte Card'a Veri İhlali Nedeniyle Ağır Ceza: Faaliyetleri Durdurulabilir
17 Nisan 2026
Lotte Card, yaklaşık üç milyon müşterisinin kişisel bilgilerini sızdırdı. Düzenleyici kurumlar şimdi şirketin faaliyetlerini aylarca durdurmayı ve milyarlarca won para cezası vermeyi planlıyor.
Güney Koreli finansal düzenleyiciler, Lotte Card'a ağır cezalar vermeye hazırlanıyor. Geçen yıl yaşanan büyük bir veri sızıntısı, yaklaşık üç milyon müşterinin kişisel bilgilerini tehlikeye atmıştı. Cezalar arasında şirketin faaliyetlerinin aylarca durdurulması da bulunuyor. Ülkenin Finansal Denetim Servisi (FSS), kredi kartı şirketine resmi bildirimde bulundu. Kurum, 4,5 aylık faaliyet durdurma ve 5 milyar won para cezası içeren yaptırımlar uygulamayı planlıyor. Bu adım, ülkenin kişisel verileri koruma gözlemcisinin verdiği bir başka ağır cezanın ardından geldi. Bu durum, finans sektöründeki veri güvenliği ihlallerine karşı sıfır tolerans gösterildiğinin bir işareti.
Düzenleyici kurumların bu tepkisi, 2025'teki bir siber saldırıdan kaynaklanıyor. Saldırıda, müşteri tabanının neredeyse üçte birini oluşturan yaklaşık 2,97 milyon Lotte Card kullanıcısının verileri sızdırıldı. Sızıntı oldukça büyük bir hasara yol açtı. Çünkü çalınan bilgiler arasında çok hassas veriler vardı. Bunlara 450.000 kişinin vatandaşlık numarası ve yaklaşık 280.000 müşterinin kart numaraları, son kullanma tarihleri ve CVC güvenlik kodları dahildi. Müfettişler, siber saldırının bilinen bir güvenlik açığından yararlandığını tespit etti. Bu açık 2017'den beri kapatılmamıştı. Ayrıca şirketin, vatandaşlık numaraları gibi kritik bilgileri şifrelenmemiş düz metin olarak sakladığı ortaya çıktı.
Bu, Lotte Card'ın bu yıl aldığı ikinci büyük düzenleyici darbe oldu. Mart ayında, Kişisel Bilgileri Koruma Komisyonu (PIPC) şirkete 9,62 milyar won ceza kesmişti. Komisyonun kendi soruşturması, şirketin Kişisel Bilgilerin Korunması Yasası'nı ihlal ettiği sonucuna varmıştı. FSS soruşturması ise daha çok finansal yasa ihlallerine odaklandı. Kredi Bilgileri Yasası ve Elektronik Finansal İşlemler Yasası gibi kanunlar incelendi. Sızıntının boyutu ve güvenlik protokollerindeki başarısızlıklar mercek altına alındı. Önerilen cezalar şu anda inceleniyor. Nihai karar, üst kurum olan Finansal Hizmetler Komisyonu tarafından onaylanacak.
Bu olay ve ardından gelen düzenleyici adımlar, Lotte Card'ın yönetimini ve geçmiş operasyonlarını mercek altına aldı. Şirket, veri koruma sorunları nedeniyle daha önce Aralık 2025'te FSS tarafından tüketici koruma notunda "zayıf" seviyesine düşürülmüştü. Geçen yılki raporlar da yetersiz güvenlik önlemlerine ve kredi kartı sektöründeki en az sayıda IT personeline sahip olunduğuna işaret ediyordu. Bu durum, sızıntının sistemsel zayıflıkların öngörülebilir bir sonucu olduğunu düşündürüyor. Şirketin çoğunluk hissedarı olan özel sermaye şirketi MBK Partners da eleştirilerin hedefi oldu. Şirketi satın aldığından beri firmanın IT altyapısına yeterli yatırım yapmadığı iddia ediliyor.
FSS'in önerdiği yaptırımlar kesinleşirse Lotte Card'a büyük bir darbe vurulacak. Şirket, faaliyet durdurma süresi boyunca yeni müşteri edinemeyecek veya yeni yan işler başlatamayacak. Bu durum, şirketin operasyonlarını ve pazardaki konumunu olumsuz etkileyecek. Bu adım, 2014'te Güney Kore kart sektörünü sarsan büyük veri sızıntısı olayından bu yana en ağır yaptırımlardan biri olarak görülüyor. Bu durum, finansal kurumların tüketici verilerini korumaları gerektiği, aksi takdirde ciddi sonuçlarla karşılaşacakları yönündeki artan baskıyı gösteriyor. Şimdilik sektör, Finansal Hizmetler Komisyonu'nun nihai kararını yakından izliyor. Bu karar sadece Lotte Card’ın yakın geleceğini belirlemekle kalmayacak. Aynı zamanda düzenleyici hesap verebilirlik konusunda yeni bir standart oluşturacak.
Kaynak: upi