Güney Kore'nin e-ticaret devi Coupang, bir veri ihlaliyle sarsıldıktan sonra kriz bambaşka bir boyuta taşındı. Milyonlarca kullanıcının bilgileri tehlikeye girince hükümet devreye girdi, ama işler orada kalmadı. ABD merkezli dev yatırımcılar, "Bu ayrımcılık!" diye haykırıp Güney Kore'ye karşı uluslararası tahkim yoluna başvurdu. "Amazon'un Kore versiyonu" diye anılan bu şirketin başına gelenler, sadece bir siber saldırı öyküsü değil; ticaret anlaşmalarını, yabancı yatırımları ve veri güvenliğini masaya yatıran tam bir jeopolitik tiyatro. Peki, burada kim haklı, kim haksız? Gelin, olayın iç yüzüne bir göz atalım – zira bu işin sonu nereye varır, hepimiz etkilenebiliriz.

Coupang Nedir ve Neden "Kore'nin Amazon'u" Deniyor?

Coupang, Güney Kore, Tayvan ve Japonya'da faaliyet gösteren, hızlı teslimatıyla ün salmış bir e-ticaret platformu. Merkezi ABD'nin Seattle şehrinde, yani tam bir Amerikan şirketi sayılıyor. 2025 sonlarında patlak veren veri ihlali, şirketin itibarını yerle bir etti. Aralık ayında duyurulan olayda, 33,7 milyon Koreli kullanıcının adı, e-posta adresi, telefon numarası, gönderim adresi ve bazı sipariş geçmişi bilgileri ifşa oldu. Şirket, bir eski çalışanın –Çin vatandaşı bir mühendisin– beş aydan fazla sistemlere eriştiğini itiraf etti. Ama Coupang'a göre, bu adam sadece 3 bin hesapta veri tutmuş, geri kalanı silmiş; hassas bilgiler (ödeme detayları, şifreler, kimlik numaraları) ise güvende kalmış.

Bu ölçekte bir ihlal, Kore tarihinin en büyüklerinden biri. Hatırlayın, bizde de benzer vakalar Trendyol veya Hepsiburada gibi platformlarda yaşandı; ama orada hükümetin tepkisi bu kadar sert olmadı. Coupang ise hemen CEO'sunu değiştirdi – Koreli Dae-jun Park gidip, ABD'li Harold Rogers geldi. Şirket, kullanıcılara tazminat paketi sundu: 1,18 milyar dolarlık bir fonla kredi izleme, kimlik koruması gibi hizmetler. Ama asıl fırtına, hükümetin devreye girmesiyle koptu.

Güney Kore Hükümetinin Sert Müdahalesi

Kişisel Bilgileri Koruma Komisyonu (PIPC) ve Korea İnternet Güvenlik Ajansı (KISA), olayı ciddiye aldı. Hükümet, Coupang'a rekor cezalar yağdırmayı planladı: Yıllık cironun yüzde 3'ü, yani 800 milyon dolardan fazla. Hatta operasyon durdurma, yöneticilere yurtdışı yasağı ve kamuyla iletişimi engelleme gibi adımlar atıldı. Bakanlıklar peş peşe soruşturma başlattı; Kasım 2025'te veri saklama emrine uyulmadığı, ihbarın 24 saat içinde yapılmadığı iddia edildi.

Başkan Lee Jae-myung bile devreye girdi, "Ağır ceza şart" dedi. Milletvekilleri, cezaları yüzde 10'a çıkarıp geriye yürütecek yasa önerdi. Coupang ise "Hükümet ihlalin boyutunu abartıyor" diye savundu. İşte burada işler kızışıyor: Bu kadar sertlik, gerçekten veri koruması için mi, yoksa yerli rakiplere alan açmak için mi?

ABD Yatırımcılarının Karşı Atağı: FTA ve ISDS Tahkimi

ABD'li yatırımcılar boş durmadı. Önce Greenoaks ve Altimeter, 23 Ocak 2026'da Adalet Bakanlığı'na bildirim yaptı. Sonra Abrams Capital, Durable Capital Partners ve Foxhaven Asset Management katıldı – toplamda milyarlarca dolarlık hisse sahipleri. İddia şu: Güney Kore, ABD şirketine ayrımcılık yapıyor, ABD-Kore Serbest Ticaret Anlaşması'nı (FTA/KORUS) ihlal ediyor.

Yatırımcı-devlet uyuşmazlık çözümü (ISDS) mekanizmasını devreye soktular. Bu, 90 günlük danışma sürecinden sonra tahkime gidecek. Bildirimde, "Hükümetin ABD şirketine saldırısı, Kore ve Çinli rakiplere fayda sağlıyor; bu uluslararası hukuku çiğniyor" deniyor. Zararları milyarlarca dolara çıkarıp tazminat talep ediyorlar. ABD Ticaret Temsilciliği'ne (USTR) de şikayet ettiler; ticaret yaptırımları gündemde.

Bu hamle, "Kurtlar sofrasında aslan olmak" misali. Yatırımcılar, Coupang'ın hisse değerinin çakıldığını söylüyor – ihlal sonrası milyarlarca dolar kayıp.

Ayrımcılık İddiaları: Diğer İhlallerle Karşılaştırma

Yatırımcılar, "Neden Coupang'a bu kadar?" diye soruyor. Bakın benzer vakalara:

• KakaoPay: 54 milyar müşteri kaydını Alipay'e aktardı, sadece 10 milyon dolar ceza.

• SK Telecom: 23 milyon SIM kart verisi sızdı, 91-97 milyon dolar ceza – ama dava açıp indirim peşinde.

• Upbit: 30 milyon dolarlık hack, minimal müdahale.

• AliExpress (Alibaba): Hafif yaptırımlar.

Coupang'a ise "tarihi ceza" reva görülüyor. Bu tutarsızlık, ayrımcılık şüphesini körüklüyor. Üstelik Netflix'e ağ ücretleri, Apple/Google'a ödeme kuralları, Google Maps'e veri lokalizasyon engelleri gibi politikalar da masada. Uzmanlar, ABD'li tech devlerine sistematik baskı olduğunu söylüyor.

Jeopolitik Boyut ve Gelecek Senaryoları

Olay, iki müttefik ülke arasında gerilim yaratıyor. CSIS analisti Adam Farrar, "Veri ihlalinden ticaret savaşına evrildi" diyor. ABD Kongresi, Güney Kore'yi izliyor; tarifeler, yaptırımlar kapıda. Kore için, yabancı yatırım cazibesini zedeliyor – Coupang gibi şirketler Kore ekonomisinin lokomotifi.

Bizim için ders niteliğinde: Veri koruma kanunlarımız sıkılaşıyor (KVKK), ama yabancı şirketlere adil mi davranıyoruz? E-ticarette rekabet artarken, bu tip krizler kaçınılmaz. Şirketler insider tehditlere, hızlı raporlamaya odaklanmalı; hükümetler ise tutarlı olmalı.

Sonuçta, bu dava ISDS'in gücünü gösteriyor: Yatırımcılar devletlere kafa tutabiliyor. Coupang kazanır mı? 90 gün sonra göreceğiz, ama veri güvenliği herkesin meselesi.

Ne Alınacak Ders Var?

Coupang krizi, veri ihlalinin ötesinde bir uyarı: Hükümetler sertken adil, şirketler şeffafken sorumlu olmalı. ABD-Kore FTA gibi anlaşmalar, ayrımcılığa karşı kalkan. Türkiye'de e-ticaret patlarken, benzer tuzaklara düşmeyelim – yoksa yarın birileri bizi de dava eder. Ana takeaway: Veri, yeni petrol; korumazsan, yangın çıkar.

Sıkça Sorulan Sorular (SSS)

Coupang veri ihlali ne kadar büyük?

33,7 milyon kullanıcı etkilendi; isim, telefon, adres gibi bilgiler sızdı. Şirket, hassas verilerin güvende olduğunu söylüyor.

ABD yatırımcılar neden dava açtı?

Güney Kore'nin aşırı sert tutumunu ayrımcılık olarak görüyorlar; FTA/ISDS ile milyarlarca dolar tazminat peşindeler.

Diğer şirketlere ne ceza verildi?

KakaoPay'e 10 milyon, SK Telecom'a 97 milyon dolar – Coupang'a ise 800 milyon+ öneriliyor.

Bu dava ne kadar sürer?

90 gün danışma, sonra tahkim – yıllar alabilir.

Türkiye'ye etkisi ne?

KVKK ve e-ticaret için örnek: Adil regülasyon şart.