MICROSOFT CORPORATION’DAN VERİ İHLALİ BİLDİRİMİ

06 Şubat 2020

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun, “Veri güvenliğine ilişkin yükümlülükler başlıklı m.12/f.5 hükmü[1] doğrultusunda; veri sorumlusu sıfatını haiz Microsoft Corporation tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) gönderilen 29.01.2020 tarihli yazıda özetle;

  • İhlalin 05.12.2019 ile 31.12.2019 tarihleri arasında gerçekleştiği ve 26.01.2020 tarihinde tespit edildiği,
  • İhlalin güvenlik kurallarının yanlış yapılandırılması nedeniyle Microsoft destek hizmetleri temsilcilerinin müşteriler ile gerçekleştirdikleri etkileşimlere ilişkin bilgileri içeren bir veri tabanının internet vasıtasıyla erişilebilir olması dolayısıyla gerçekleştiği,
  • İhlalden etkilenen kişisel veri kategorilerinin iletişim, müşteri işlem, işlem güvenliği, finans verileri olduğu,
  • İhlalden etkilenen tahmini kişi sayısının Türkiye’den 158 kullanıcı olduğu,
  • İlgili kişilerin veri ihlaliyle ilgili olarak https://msrc-blog.microsoft.com/2020/01/22/access-misconfiguration-for-customer-support-database/ adresinden bilgi alabilecekleri

bilgilerine yer verilmiştir.

Kurumun internet sayfasında yayınlanan kamuoyu duyurusunda konuya ilişkin incelemenin devam ettiği belirtilmiştir.

İlgili kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr


[1]İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”