Kişisel Verileri Koruma Kurumu Tarafından Veri İhlali Bildirimlerine İlişkin 4 Temmuz 2024 Tarihli Kamuoyu Duyuruları Yayımlanmıştır

Data Protection Law

Kişisel Verileri Koruma Kurumunun (“Kurum) internet sayfasında yayınlanan kamuoyu duyurularıyla Creditwest Faktoring Anonim Şirketi ve Adnan Özen İnşaat Taahhüt Enerji Turizm Ticaret ve Sanayi Anonim Şirketi’nin veri ihlaline uğradığı paylaşılmıştır.

Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler başlıklı 12 nci maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumlusu tarafından Kuruma bildirilmiştir.  

  1. Veri sorumlusu sıfatını haiz olan  tarafından Kuruma gönderilen yazıda özetle; Creditwest Faktoring Anonim Şirketi 
  • İhlalin; veri sorumlusu sunucularına yapılan saldırı neticesinde gerçekleştiği, ihlal ile ilgili olarak teknik analiz sürecinin devam ettiği,
  •  İhlalin SOC izleme uyarısı alınması sonucu tespit edildiği,
  •  İhlalden etkilenen kişi sayısının henüz tespit edilemediği,
  •  İhlalin; 27.06.2024 tarihinde başladığı ve yine aynı tarihte sona erdiği,
  •  İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, müşteri işlem bilgileri olduğu,
  • İhlalden etkilenen kişi grubunun çalışanlar ve müşteriler olduğu

İfade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulu’nun 04.07.2024 tarih ve 2024/1088 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.


2. Veri sorumlusu sıfatını haiz olan Adnan Özen İnşaat Taahhüt Enerji Turizm Ticaret ve Sanayi Anonim Şirketi tarafından Kuruma gönderilen yazıda özetle;

  • İhlalin veri sorumlusuna ait araç kiralama rezervasyonlarının alındığı web sitesinin (Uygulama Programlama Arabirimi (API) üzerinde bir sızıntı yaşanması suretiyle gerçekleştiği,
  • Siber saldırganın 26 Haziran 2024 tarihinde şirket personeline gönderdiği e-posta ile ihlalin tespit edildiği,
  •  İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik (adı, soyadı, TCKN), iletişim (adresi, telefon numarası, e-posta adresi) ve müşteri işlem (rezervasyon tarihi, kiralama süresi ile kiralama bedeli) bilgileri olduğu,
  •  İhlalden etkilenen ilgili kişi sayısının 185 olduğu, veri tabanında yaklaşık 12.000 müşteriye ait kişisel veri bulunduğu, ihlale ilişkin teknik incelemelerin devam ettiği

İfade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.07.2024 tarih ve 2024/1089 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr