KVKK Tarafından Veri İhlali Bildirimine İlişkin 18 Temmuz 2024 Tarihli Kamuoyu Duyurusu Yayınlanmıştır

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurumunun (“Kurum) internet sayfasında yayınlanan kamuoyu duyurusuyla Güneş Ekspres Havacılık Anonim Şirketi’nin veri ihlali bildirimi paylaşılmıştır.

Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”)Veri güvenliğine ilişkin yükümlülükler başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumlusu tarafından Kurum’a bildirilmiştir.  

  • Veri ihlali bildiriminde özetle;
  • Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
  • İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
  • İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
  • Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
    • 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
    • 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
  • • İlgili kişilerin, veri sorumlusunun internet sitesinde yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulu’nun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurum’un internet sitesinde ilan edilmesine karar verilmiştir.

Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr