EXELTİS İLAÇ’TAN VERİ İHLALİ BİLDİRİMİ

20 Ocak 2020

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun, “Veri güvenliğine ilişkin yükümlülükler başlıklı m.12/f.5 hükmü[1] doğrultusunda; veri sorumlusu sıfatını haiz Exeltis İlaç Sanayi ve Ticaret A.Ş. tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) gönderilen 14.01.2020 tarihli yazıda özetle;

  • İhlalin zararlı yazılımlardan ve fidye yazılımlarından kaynaklı bir siber saldırı olarak şirketin yetkili kullanıcı şifresinin ele geçirilmesi suretiyle gerçekleştiği,
  • İhlalin 11.01.2020 tarihi saat 22.00’da başladığı, 12.01.2020 tarihi saat 03.00’da sona erdiği ve 12.01.2020 tarihi saat 13.05’te tespit edildiği,
  • İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans ve pazarlama bilgileri; ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri bilgileri olduğu,
  • İhlalden etkilenen kişilerin çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen tahmini kişi sayısının yaklaşık 1.000 civarında olduğu ve kesin sayının henüz tespit edilemediği,
  • İlgili kişilerin veri ihlaliyle ilgili olarak Bilişim Departmanı yardım masası veya KVKK Komitesi’nden e-posta veya telefon ile bilgi alabilecekleri

bilgilerine yer verilmiştir.

Kurumun internet sayfasında yayınlanan kamuoyu duyurusunda konuya ilişkin incelemenin devam ettiği belirtilmiştir.

İlgili kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr


[1]İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”