PremierDC (eski Sadece Hosting) Hacklenmiş

Kuruluştaki adı “Sadece Hosting” olan Premierdc Veri Merkezinin hacklendiği kaydedildi. Sadece Hosting 2013’de İngiliz Telecity firmasına satılmıştı[1]. Daha sonra Telecity firmasının ABD merkezli Equinix’e satılmasıyla adı Equinix IL1 olarak değişti [2]. Bu yıl temmuz ayında da Equinix bu veri merkezini Premier DC firmasına sattı [3].

Kişisel Verileri Koruma Kurulu tarafından yapılan açıklama şu şekilde :

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Premierdc Veri Merkezi A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Premierdc Veri Merkezi A.Ş.tarafından Kurumumuza gönderilen 14.10.2019 tarihli yazıda özetle;

Bir kısım kişi ya da kişiler tarafından Şirket’in güvenlik duvarı yıkılarak tüm bilgi ve belgelere ulaşıldığının düşünüldüğü,

Veri ihlalinin kaynağının araştırılmakta olduğu,

İhlalin 09.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği,

İhlalden etkilenen kişisel veri kategorilerinin tespit edilmeye çalışıldığı,

İhlalden etkilenen kişi sayısı ve tahmini kayıt sayısının henüz tespit edilemediği,

İhlal ile ilgili tespit çalışmalarının devam ettiği,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.10.2019 tarih ve 2019/311 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Sadece Hosting’in Eski Sahibi Selçuk Saraç KVKK’dan 4 Gün Önce Açıklama Yaptı

Bu sızıntı ile ilgili olarak KVKK açıklaması öncesinde Sadece Hosting’in eski sahibi Selçuk Saraç tarafından sızıntıyı tarif eden bir açıklamanın sosyal medyadan yapılması da ilginç bulundu. Saraç’ın açıklaması şu şekildeydi;

Sadece Hosting’in Telecity Satışı Sorunlu Bulunmuştu?

Sadece Hosting’i daha önce 70 milyona İngilizlere satılması ile hatırlıyoruz. Gerçi üzerinden 6 yıl geçen bu alım “çok pahalı” olarak değerlendirilmişti. Değerlendirmelerin ötesinde, fiyatın oluşması için bazı fatura hareketleri yapıldığı iddia edilmişti. Bu sadece uluslararası alanda değil, Türk hosting sektöründe halen konuşulan bir konu [4][5].

Sadece Hosting’in kurucusu Selçuk Saraç, aldığı parayla yatırımcı haline gelmiş. Çeşitli yatırımlar yapmıştı. Bunlardan birisi de Radore oldu. Uzunca süredir Radore adına konuşan Saraç, geçtiğimiz günlerde sosyal medya üzerinden şöyle bir mesaj yayınladı :

“Radore firmasındaki tüm görevlerimi bugün itibari ile kendi isteğim ile bırakıyorum, sadece hissedar olarak hayatıma devam etme kararı aldım. Kısa bir süre içerisinde hisselerimi de satarak, tüm bağlarımı koparmaya çalışacağım. Bu nedenle Radore ile ilgili bana ulaşmak yerine mevcut görevdeki yetkililere ulaşmanızı rica ederim.”

Arkasından Radore firmasından yapılan açıklamada;

“Bazı sosyal medya platformlarında yer alan mesajlarda, Radore Veri Merkezi A.Ş.’de pay sahiplerinin aktif icra görevlerinin bulunduğunu ima eden ibarelere yer verilmiştir.

Bahsi geçen yazıların aksine Radore, yıllardır organizasyon yapısını sağlam temellere oturtmuş, departman ve görev dağılımları prosedürlerle sabit, tamamen profesyonel kadrolarla yönetilen muteber bir kurumdır. Bilgilerinize sunarız”

denildi. Kulağımıza gelen spekülasyona göre, Saraç veri merkezi işine yeniden dönmeyi hedefliyor. Ancak bazı hukuki konular olduğu belirtiliyor. Bu iddia ve süreçleri takip ediyoruz.

turk-internet.com 30 Ekim 2019 Tarihli Güncelleme : Yazıda adı geçen Selçuk Saraç tarafımıza bir açıklama yolladı. Cevap hakkı çerçevesinde AYNEN yayınlıyoruz;

Bahsi geçen haberdeki kaynak olarak atıfta bulunulmuş linkler:
4: Telecity overpaying for growth, Liberum suggests

5: Telecity Group plc Annual report and accounts 2014 Creating value in the digital economy

Düzeltme ve açıklama olarak paylaşılmasını talep ettiğim metin aşağıdadır.

“Değerli haberlerinizde paylaşmaya çalıştığınız bilgilerin hatalı olduğunu üzülerek farkettim. Doğru bilgi verebilmeniz için size konuyu özel mesaj ile paylaşmama rağmen hatalı haber üzerinde düzeltme yapılmadığını gördüm ve düzeltme için resmi olarak başvurmak zorunda kaldım. Haberinizdeki doğru bilgileri sizlerle paylaşmak istiyorum.

Satış değerlemesi için bahsi geçen bilgiler hatalıdır. 4 numaralı kaynak üzerinde ifade edildiği şekilde doğru değerleme 30m Sterlin ve çeşitli performans metrikleri ile değerleme 30 milyon Sterlin’in üzerinde bulunmaktadır.

İkinci bir konu olarak Fusun hanımın belirttiği “Değerlendirmelerin ötesinde fiyat oluşması için bazı fatura hareketleri yapıldığı iddia edilmişti” cümlesinde Fusun hanım şahsımı ve şirketimi değerlemede illegal işlem yapmakla itham etmektedir. Şirketim satış öncesinde dünyada faaliyet yürüten denetim şirketleri ve ülkemizdeki yasal müşavirlik şirketleri tarafından olarak denetlenen ve bu alanda tüm kontrolleri yaptıran bir işletme yapısına sahipti. Bunlara ek olarak şirket satış süreçlerinde fiyatlama ve değerleme tüm dünyada kabul görmüş kontrol ve denetim mekanizmaları ile incelenmektedir.

Haberdeki bu ithamlar doğru değildir. Fusun hanımın haberinde paylaşmış olduğu kaynaklarda konu hakkında değerleme kelimesini içeren maddeler okunduğunda bahsi geçen değerlemenin şirketim hakkında olmadığı, Telecity şirketinin global iş yapma modeli ve genel değeri ile ilgili olduğu görülebilmektedir.”