Elektronik satış hizmeti sağlayan Şirket, e-ticaret sektöründe faaliyet gösterirken, internet sitesinden ve mobil uygulaması üzerinden ticari faaliyet amacı olmayan satıcılara ikinci el ürünlerini satmaları için bir aracı hizmet sağlayıcısı olarak teknik alt yapı sunmaktadır.

Şirkete, internet sitelerinin hacklendiği bildirilmiştir. Bu bildirim dolayısıyla işbu veri ihlalinden azami 257.000 kişinin etkilenme ihtimalinin bulunduğu ancak veri sorumlusu tarafından 25 kişi dışında kimsenin veri ihlalinden etkilenmiş olduğuna dair kayıt tespit edilmediği belirtilmiştir. İhlalden etkilenen kişilerden de e-ticaret portalını kullanan kullanıcılardır. İhlalden etkilendiği belirtilen kişisel verilerin ad, soyadı, e-posta adresi, kriptolanmış kullanıcı hesabı şifreleri olduğu, 973.147 üyeye kadar olan kullanıcılardan 172.490 adedinin sisteme Facebook profili üzerinden kayıt olduğu için e-posta adreslerinin sistemde bulunmadığı, ancak veri ihlalinin gerçekleştirildiği e-posta adresi ile Şirket arasında yapılan konuşmalarda; tüm veri tabanları, kaynak kodlar, dosya ve müşteri verilerinin ele geçirildiğinin iddia edilmiş, siteye kayıtlı kullanıcılara da bildirimde bulunulmuştur.

Kurulca yine KVKK’nın 18. Maddesinin 1. Fıkrasının (b) bendi gereğince söz konusu elektronik hizmet veren şirkete 200.000 TL idari para cezası uygulanmıştır.