VATAN BİLGİSAYAR SAN. VE TİC. A.Ş.’DEN VERİ İHLALİ BİLDİRİMİ

10.10.2020

09 Ekim 2020 tarihinde, Kişisel Verileri Koruma Kurumu’nun (“Kurum”) internet sayfasında veri ihlaline ilişkin bir kamuoyu duyurusuna yer verilmiştir. Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumlusu tarafından Kuruma bildirilmiştir.  

Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar San. ve Tic. A.Ş. tarafından Kuruma gönderilen yazıda özetle;

  • İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,
  • Giriş denemelerinin şirket mobil ara yüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
  • İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,
  • İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com 'da yer alan şifreleri olduğu,
  • İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği,
  • İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverim@vatanbilgisayar.com  uzantılı e-posta adresinden bilgi alabileceği

İfade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2020 tarihli ve 2020/789 sayılı kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr