Duyurular

Kişisel Verileri Koruma Kurulu Tarafından Veri İhlali Bildirimine İlişkin İki Adet Kamuoyu Duyurusu Yayınlanmıştır

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurulu ("Kurul") tarafından gıda ve dijital şikayet yönetimi sektörlerinde faaliyet gösteren iki veri sorumlusuna ait veri ihlali bildirimleri, 12.03.2026 tarihinde Kişisel Verileri Koruma Kurumunun ("Kurum") resmi internet sayfasında ilan edilmiştir.

Söz konusu ihlaller, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında veri sorumluları tarafından Kurul'a bildirilmiştir.

12.03.2026 tarih ve 2026/523 sayılı Kurul Kararı ile Kurum'un internet sitesinde yayınlanan gıda sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • İhlalin 15.02.2026 tarihinde başladığı ve 08.03.2026 tarihinde tespit edildiği,
  • İhlalin; veri sorumlusunun tedarikçi firması tarafından geliştirilen, yönetilen ve host edilen Müşteri Hizmetleri ve Çağrı Merkezi yönetimi platformundaki bilgilerin yetkisiz kişilerce ele geçirilmesi sonucu gerçekleştiği,
  • İhlalden etkilenen kişisel veri kategorilerinin ad-soyad, telefon numarası, e-posta adresi, T.C. kimlik numarası, uygulama parolaları ve sipariş/teslimat bilgileri olduğu,
  • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,
  • Sistemde bulunan kişi sayısının 1.490.789 olduğu, kaç kişinin etkilendiğinin henüz tespit edilemediği

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

 

12.03.2026 tarih ve 2026/518 sayılı Kurul Kararı ile Kurum'un internet sitesinde yayınlanan dijital şikayet yönetimi sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • İhlalin 24.04.2025-26.04.2025 tarihleri arasında gerçekleştiği ve 02.03.2026 tarihinde tespit edildiği,
  • Veri sorumlusu tarafından müşteriye sağlanan geçerli erişim yetkilerinin/API anahtarlarının üçüncü taraf kişilerce ele geçirilmesi ve kişisel verilere yetkisiz biçimde erişilmesi sonucunda ihlalin meydana geldiği,
  • İhlalden etkilenen kişisel veri kategorilerinin ad, soyad, T.C. kimlik numarası, telefon numarası ve e-posta adresi bilgileri olduğu,
  • İhlalden etkilenen kişi sayısının 212.523 olduğu

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.