Seul, E-Ticaret Devini ‘Kendi Kendini Soruşturmakla’ Suçlayarak Hükümet Soruşturmasını Engelledi
Mathew J. Schwartz (euroinfosec) •
16 Ocak 2026
Güney Koreli e-ticaret devi Coupang’ın, görünüşe göre Çin’e kaçan haydut eski bir çalışanın kışkırttığı, itibara zarar veren bir veri ihlalinin önüne geçme girişimleri pek iyi gitmiyor.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Kore yarımadasının en büyük çevrimiçi perakendecisinin Kasım ayı sonlarında mevcut ve eski müşterilerini, aylarca süren bir olayın 33,7 milyon kişiye ait kişisel verilerin açığa çıkmasına yol açtığı konusunda uyarmasından bu yana geçen haftalarda, Coupang hükümet düzenleyicilerinin azarlamasını kışkırtmayı, tüketici savunucularının öfkesini kazanmayı ve Seul milletvekillerinin sert sorularını çekmeyi başardı. İhlal, isimleri, adresleri, e-postaları ve telefon numaralarını ele geçirdi. 52 milyonluk bir ülkede, ihlal neredeyse her yetişkini etkiledi.
Metastaz yapan olay, ABD’li politikacıların bile dikkatini çekti; iki Cumhuriyetçi, Güney Kore hükümetini, merkezi Seattle’da bulunan Coupang’ı haksız yere hedef almakla suçladı.
Seul Büyükşehir Polis Teşkilatı tarafından yürütülen bir soruşturma da dahil olmak üzere çok sayıda görev gücü şu anda şirketi araştırıyor. Yerel haber kaynaklarının bildirdiğine göre, Çin uyruklu bir kişi, Güney Kore polisinin ayrıca, ana ihlal zanlısının iadesini isteyen Interpol’e kırmızı bülten yayınladığını bildirdi.
Polisle tam işbirliği sözü veren şirket, geçen ay şüpheliyi tespit ettiğini ve onunla Çin’de buluştuğunu açıklamıştı. Şirket, eski çalışanın MacBook Air’ini kurtardığını ve çalınan tüm verileri sildiği konusunda güvence aldığını söyledi.
Yetkililer etkilenmemiş. Korea JoongAng Daily’nin haberine göre, ülkenin veri koruma gözlemcisi bu hafta Coupang’a “kendi kendine soruşturma” bulgularını yayınlamayı bırakmasını söyledi; bunun nedeni kısmen bu bulgulara hükümetle birlikte ulaşıldığının yanlış bir şekilde tanımlanmasıydı.
Gözlemci, şirketin açıklamalarının – şirketin belirttiği gibi – hükümet tarafından doğrulanmadığını ve soruşturmanın ve ele geçirilen cihazların dijital adli analizinin sekteye uğrama riski taşıdığını söyledi. Coupang, şüphelinin dizüstü bilgisayarı parçaladığını, tuğlalarla ağırlaştırılmış bir bez çantaya koyduğunu ve delilleri yok etmek amacıyla paketi nehre attığını söyledi. Devlet kurumu, şirketi istenen delilleri zamanında sunmamakla suçladı ve şirketi engelleme suçlamasıyla tehdit etti.
2010 yılında Güney Kore’de kurulan ancak Delaware’de kurulan, Washington eyaletindeki yöneticiler tarafından işletilen ve New York Menkul Kıymetler Borsası’nda işlem gören halka açık Coupang, gelir bazında dünyanın en büyük 150 şirketinden biri olarak yer alıyor. Genellikle Güney Kore’nin Amazon.com’u olarak tanımlanan bu site aynı zamanda popüler bir Rocket Fast teslimat hizmeti de yürütüyor. Geçtiğimiz Eylül ayında, yıllık %10 artışla 24,7 milyon aktif müşteriye ulaşıldı.
İhlal, geçen ay CEO Park Dae-jun’un istifasına yol açtı.
Güney Koreli milletvekilleri, ABD vatandaşı olan kurucu ve başkan Bom Kim’in, Aralık 2025 ortasındaki duruşmalarda şirketin gözetim uygulamaları ve ihlallere karşı tepkisi hakkında ifade vermesini talep etti. Bunun yerine, kurumsal ana kuruluşta genel danışman ve baş idari yetkili olarak görev yapan bir avukat olan geçici CEO Harold Rogers ortaya çıktı. Başkanın yokluğu nedeniyle milletvekillerinin sert sorgulamaları ve eleştirileriyle karşı karşıya kaldı.
İki gün süren parlamento oturumlarının hemen öncesinde, 29 Aralık 2025’te Coupang, ihlale yönelik tepkisine yönelik eleştirileri güçlü bir şekilde eleştiren bir bildiri yayınladı ve bunun hükümet kısıtlamaları tarafından sekteye uğradığını ileri sürdü.
The Korea Times’ın haberine göre, Güney Kore siber polisi Salı günü Rogers’ın 31 Aralık 2025’te ülkeyi terk ederek 1 Ocak’ta çıkarılan ve 5 Ocak’ta ortaya çıkacak polis celbine uymadığını bildirdiğinden, Rogers sorgulanma deneyiminden hoşlanmamış olabilir.
Polis, Rogers’ın milletvekillerine yalan söyleyip söylemediğini araştırıyor. Kendisi potansiyel engelleme suçlamalarıyla karşı karşıya kalacak ve şirket, siber güvenlik duruşu ve ihlal tepkisi nedeniyle büyük bir para cezasıyla karşı karşıya kalabilir.
Coupang, Rogers’ın ayrılışını önceden planlanmış bir iş gezisi olarak nitelendirdi. Şirket, yaptığı açıklamada, “Kaçma niyetimiz yok. Soruşturmada işbirliği yapma ve polis huzuruna çıkma isteğimizi açıkça ilettik ve şu anda programı koordine ediyoruz.” dedi.
Hükümet yetkilileri, geri dönmesi halinde Güney Kore haber ajansı Yonha’ya, Rogers’ın sorgusu bitene kadar ona ülkeden ayrılma yasağı getirmeyi düşündüklerini söyledi.
Güney Kore’nin tepkisi, Ticaretle ilgili Ev Yolları ve Araçları alt komitesi başkanı Temsilci Adrian Smith, R-Neb. tarafından pek hoş karşılanmadı. Salı günkü duruşmada Coupang’ı örnek göstererek “zaten ABD teknoloji liderlerini agresif bir şekilde hedef alıyor gibi görünen” Güney Koreli düzenleyicileri kınadı.
Aynı duruşmada, RW.Va. Temsilcisi Carol Miller, Güney Kore’yi, Başkan Bom Kim ve Rogers’a açıkça atıfta bulunarak “iki Amerikalı yöneticiye karşı siyasi cadı avına” girişmekle suçladı.
Güney Koreli bir sendikadan bir yetkili, bu açıklamaları “egemenliğin açık bir ihlali ve iç işlere müdahale” olarak nitelendirdi.
Şirketin müşterileri geri kazanma çabaları da katıksız bir başarı olmadı. Etkilenen her bireye 34 dolar değerinde tazminat teklif ederek “müşteri güvenini yeniden sağlama” planını duyurdu. Plan, yalnızca dört farklı Coupang hizmeti için kupon şeklinde tazminat teklif ettiği için hemen eleştirilere maruz kaldı. Her biri 14 dolar değerinde olan iki kupon, tüketicilerin herhangi bir şey satın alabilmek için çok daha fazla para ödemek zorunda kalacağı seyahat sitesi ve üst düzey güzellik ürünleri sitesi için kullanılıyor.
Tedbire yönelik eleştiriler arasında Coupang’a ihlal kurbanlarına kupon değil nakit teklif etme çağrısı yapan tüketici hakları grupları da vardı. 100’den fazla tüketici grubundan oluşan bir grup, kupon programını “aldatmaya ve kullanıma kadar hilelere” dayandığı gerekçesiyle eleştirmeye devam ediyor.
Yonha’nın haberine göre, Perşembe günü yayına giren ve üç ay boyunca geçerliliğini koruyan kuponlar, bir satış taktiği teşkil ettiği için yeni eleştirilere maruz kaldı.
Bir şirket sözcüsü haber servisine, “Coupang hesaplarını kapatan müşterilerin tazminat alabilmeleri için yeniden üye olarak kaydolmaları gerekiyor” dedi.