EDENRED KURUMSAL ÇÖZÜMLER A.Ş.’DEN VERİ İHLALİ BİLDİRİMİ

27 Kasım 2019

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun, “Veri güvenliğine ilişkin yükümlülükler” başlıklı m.12/f.5 hükmü[1] doğrultusunda; veri sorumlusu sıfatını haiz Edenred Kurumsal Çözümler A.Ş. tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) gönderilen 26.11.2019 tarihli yazıda özetle;

• 21.11.2019 saat 17:00’da Şirket’in dahil olduğu şirketler grubunun (“Edenred Global”) bilişim sistemlerine bir şifreleme virüsü saldırısı (cryptolocker attack, ransomware) gerçekleştirildiği,
• Siber saldırıdan, Türkiye dahil Edenred Global yapısı içinde dünyanın çeşitli ülkelerinde bulunan aktif iş birimlerine ait bilgisayar ve sunucuların etkilendiği,
• Siber saldırının, hem Edenred Türkiye hem de Edenred Global bünyesinde yer alan mevcut çalışanların iş için tahsis edilen bilgisayarlarında bulunan belgelere erişememesi sonucu anlaşıldığı,
• İhlalden etkilenen kişi sayısı, tahmini kayıt sayısı ve kişisel veri kategorilerini belirlemek için incelemelerin devam ettiği,
• İlgili kişilerin, kişisel verilerin korunması ile ilgili her türlü taleplerini ve sorularını yazılı olarak Esentepe Mahallesi Talatpaşa Cad. No:5 Kat:1, 34394, Şişli, İstanbul adresine veya 0947004343100016.edenred@hs02.kep.tr kayıtlı elektronik posta adresine veya bilgi-tr@edenred.com elektronik posta adresine elektronik posta yoluyla iletebileceği,

bilgilerine yer verilmiştir.

Kurumun internet sayfasında yayınlanan kamuoyu duyurusunda konuya ilişkin incelemenin devam ettiği belirtilmiştir.

İlgili kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr