Duyurular

KVKK Tarafından Veri İhlali Bildirimine İlişkin Dört Adet Kamuoyu Duyurusu Yayınlanmıştır

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurulu ("Kurul") tarafından perakende, sağlık ve finansal kiralama sektörlerinde faaliyet gösteren dört veri sorumlusuna ait veri ihlali bildirimleri, 04.03.2026 tarihinde Kişisel Verileri Koruma Kurumu'nun ("Kurum") resmi internet sayfasında ilan edilmiştir.

Söz konusu ihlaller, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında veri sorumluları tarafından Kurul'a bildirilmiştir.

04.03.2026 tarih ve 2026/454 sayılı Kurul Kararı ile Kurum'un internet sitesinde yayınlanan perakende sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • Siber saldırganların CRM sisteminin çalıştığı sunucuya yönetici düzeyinde erişim sağladığı ve ilgili veritabanı içeriklerini sistem dışına aktardığı, 
  • İhlalin 12.02.2026 tarihinde başladığı ve 28.02.2026 tarihinde tespit edildiği,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik (ad, soyad, T.C. kimlik no) ve iletişim (telefon, e-posta, adres) bilgileri olduğu,
  • İhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu,
  • Etkilenen kişi sayısının tahminen 4.500.000 olabileceği

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

04.03.2026 tarih ve 2026/408 sayılı Kurul Kararı ile Kurum'un internet sitesinde yayınlanan sağlık sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • 21.02.2026 tarihinde siber saldırıya maruz kalındığı, 
  • Saldırı sonrası sistemlerin güvenli yedeklerden yararlanılarak kurtarıldığı, veri kaybı olmadan güvenlik tedbirleri alınarak sistemlerin yeni ortama yüklenmesi suretiyle faaliyete devam edildiği,
  • Yapılan teknik incelemelerde dışarıya veri aktarımı sağlanmadığının tespit edildiği,
  • İhlalden etkilenen ilgili kişi grubunun çalışanlar ve hastalar olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, finans ve sağlık verileri olduğu,
  • Etkilenen kişi sayısının 1.000 olduğu

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

04.03.2026 tarih ve 2026/405 sayılı Kurul Kararı ile Kurum'un internet sitesinde yayınlanan sağlık sektöründe faaliyet gösteren bir diğer şirketin veri ihlali bildiriminde özetle;

  • Fidye yazılımı (ransomware) saldırısına maruz kalınması neticesinde kişisel veri ihlalinin gerçekleştiği,
  • İhlalden etkilenen ilgili kişi grubunun çalışanlar ve hastalar olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, finans, mesleki deneyim, pazarlama, görsel/işitsel kayıtlar ve sağlık verileri olduğu,
  • Etkilenen kişi sayısının henüz kesin olarak tespit edilemediği

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

04.03.2026 tarih ve 2026/406 sayılı Kurul Kararı ile Kurum'un internet sitesinde yayınlanan finansal kiralama sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

  • Bir çalışanın, müşteri bilgilerini içeren birtakım dokümanları kurumsal e-posta adresinden şahsi e-posta adresine gönderme girişiminin veri sızıntısı önleme sistemi (Data Loss Prevention – DLP) tarafından engellenerek raporlandığı,
  • Yapılan inceleme neticesinde, söz konusu çalışanın müşterilere ait çeşitli ticari, finansal ve operasyonel nitelikteki kişisel verileri kurumsal e-posta adresinden şahsi e-posta adresine birden çok seferde ilettiğinin tespit edildiği,
  • İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
  • Etkilenen kişi sayısının 5.664 olduğu,

belirtilmiştir

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.