Rossmann Uygulamasında Kişisel Veri Güvenliği İhlali!

2 Ekim 2025 tarihinde saat 22.30’da Rossmann mobil uygulamasına (e-posta: a*************@gmail.com) iPad cihazımdan giriş yaptım. Uygulamada kampanyaya katılım için çıkan pop-up’a tıkladığımda, tanımadığım bir kişiye ait iletişim ve sipariş bilgilerinin yer aldığı profil sayfası açıldı. Kendi profilime döndüğümde hesabımın aktif ve halihazırda giriş yapılmış olduğunu gördüm, ancak ana ekrana dönüp aynı kampanya pop-up’ına tekrar tıkladığımda yine aynı şekilde başka bir kullanıcıya ait hesap ve sipariş bilgilerini görüntüleyebildim. Bu durum iki kez yaşandı ve ekran görüntülerini aldım.

Uygulamayı ilk kez bu hafta ürün satın almak için kullandım. Yaşanan bu olay, Rossmann uygulamasında kişisel verilerin güvenliğinin sağlanamadığını ve başkalarına ait bilgilerin farklı kullanıcılara açık şekilde gösterilebildiğini ortaya koymaktadır. Bu hem kişisel verilerin korunması açısından çok ciddi bir güvenlik ihlali, hem de kullanıcı güvenliği açısından büyük bir risk oluşturmaktadır.

Bu güvenlik ihlali nedeniyle Rossmann’dan teknik inceleme başlatılmasını, akabinde resmi bir açıklama yapılmasını ve özellikle kendi bilgilerimin de başkaları tarafından görülüp görülmediğinin tarafıma bildirilmesini talep ediyorum. Bu durumun acilen araştırılmasını ve gerekli tüm teknik/idari önlemlerin alınmasını istiyorum. Şu ana kadar herhangi bir maddi kayıp ya da şüpheli işlem yaşamadım. Ancak bu olaydan dolayı uygulamayı kullanmaya devam etmeyi düşünmüyorum.

Kişisel verilerimin gizliliği ve güvenliği konusunda Rossmann’dan net ve resmi bir bilgilendirme bekliyorum. Buna göre hesabımı tamamen silmeyi düşünüyorum.