Kişisel Verileri Koruma Kurumu Tarafından Veri İhlali Bildirimine İlişkin Üç Yeni Kamuoyu Duyurusu Yayımlanmıştır

Kişisel Verilerin Korunması Hukuku

 

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından üç veri sorumlusuna ilişkin veri ihlali bildirimleri, 1 Temmuz 2026 tarihinde Kurum’un resmî internet sitesinde yayımlanmıştır.

Söz konusu ihlaller, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında veri sorumluları tarafından Kurum’a bildirilmiştir.

Kişisel Verileri Koruma Kurulunun (“Kurul”) 01.07.2026 tarih ve 2026/1352 sayılı Kararı ile Kurum’un internet sitesinde yayımlanan yapay zekâ destekli içerik üretimi ve içerik analizi alanında faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • İhlalin, veri sorumlusuna ait bazı mobil uygulamaları etkilediği ve veri tabanına erişimde kullanılan bir hesabın parolasının yetkisiz kişilerce ele geçirilmesi sonucunda gerçekleştiği,
  • Parola bilgilerini ele geçiren kişi veya kişilerin yönetici hesap bilgileriyle ana veri tabanına bağlanarak uygulama kullanıcılarına ait kişisel verilere yetkisiz şekilde erişim sağladığı,
  • Veri tabanından kullanıcılara ait kişisel verilerin 20.06.2026 tarihinde çekildiği,
  • Veri ihlalinden etkilenen ilgili kişi grubunun kullanıcılar olduğu,
  • İhlalden etkilenen kişisel veriler ile etkilenen kişi sayısının tespitine yönelik çalışmaların devam ettiği

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

Kurul’un 01.07.2026 tarih ve 2026/1347 sayılı Kararı ile Kurum’un internet sitesinde yayımlanan ilaç sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • İhlalin, veri sorumlusunun seçme ve yerleştirme süreçlerinde kullanılan değerlendirme, kişilik envanteri ve yetenek testlerine ilişkin hizmet sunan veri işleyenin sistemlerinde meydana geldiği,
  • Veri işleyenin internet uygulamasındaki bir güvenlik zafiyetinin harici bir aktör tarafından istismar edilmesi sonucu sisteme yetkisiz erişim sağlandığı ve bazı dosyalara erişildiğinin tespit edildiği,
  • Bu kapsamda veri sorumlusuyla bağlantılı kişisel verilerin de etkilenmiş olabileceğinin değerlendirildiği, adli bilişim incelemeleri ile log analizlerinin ve erişim sağlanan dosyaların kapsamına ilişkin çalışmaların devam ettiği,
  • İlk değerlendirmelere göre ihlalden etkilenmiş olabilecek kişisel veri kategorilerinin kimlik, iletişim, özlük ve mesleki deneyim verileri olduğu,
  • İhlalden çalışanlar ile çalışan adaylarının etkilendiği, etkilenen kişi sayısının tespitine yönelik çalışmaların sürdüğü

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

Kurul’un 01.07.2026 tarih ve 2026/1350 sayılı Kararı ile Kurum’un internet sitesinde yayımlanan teknoloji sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • İhlalin, veri işleyen tarafından sunulan entegrasyon hizmetinin güvenliğinin ihlal edilmesi sonucunda gerçekleştiği,
  • Bir tehdit aktörünün geçerli entegrasyon erişimini kullanarak bağlı Salesforce ortamlarından veri sorguladığı ve bu verilere erişim sağladığı,
  • İhlalin başlangıç ve bitiş tarihi ile tespit tarihinin henüz belirlenemediği,
  • İhlalden etkilenen kişisel veri kategorilerinin isim, e-posta adresi, telefon numarası ve kurumsal adresler dâhil kurumsal iletişim bilgileri, teklifler ve sözleşme bilgileri ile CRM kayıtlarında yer alan müşteri etkileşim faaliyetlerine ilişkin bilgiler olduğu,
  • İhlalden müşteri ve potansiyel müşterilerin etkilendiği,
  • İhlalden etkilenen ilgili kişi sayısının 1.419 olduğu

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.