KVKK Tarafından Veri İhlali Bildirimine İlişkin 19 Kasım 2024 Tarihli Kamuoyu Duyurusu Yayınlanmıştır

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurumunun (“Kurum) internet sayfasında yayınlanan kamuoyu duyurusuyla Zello Inc.’in veri ihlali bildirimi paylaşılmıştır.

Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumlusu tarafından Kurum’a bildirilmiştir.  

Veri ihlali bildiriminde özetle;

  • İhlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği,
  • İhlalin tehdit aktörünün veri sorumlusu ile iletişime geçmesi ile tespit edildiği,
  • İhlalden etkilenen ilgili kişi gruplarının, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel verilerin, Zello hesabı oluştururken kullanıcılar tarafından sağlanan kullanıcı adı, karma şifre (MD5 algoritması ile şifrelenmiş), e-posta adresi ve telefon numarası olduğu,
  • İhlalden etkilenen ilgili kişi sayısının 494.746 olduğu,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulu’nun 19.11.2024 tarih ve 2024/1949 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurum’un internet sitesinde ilan edilmesine karar verilmiştir.

Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr