Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan ………………….. (Serbest Muhasebeci Mali Müşavir) tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;

• Veri sorumlusunun bilgisayar ve internet sisteminin fidye yazılımı saldırısına maruz kaldığı,
• Bilgisayar korsanlarına fidye ödenmesiyle ihlale konu sistemlerin kullanıma açıldığı,
• İhlalin 31.03.2021-06.04.2021 tarihleri arasında gerçekleştiği ve 04.04.2021 tarihinde tespit edildiği,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, görsel ve işitsel kayıtlar olduğu,
• İhlalden etkilenen ilgili kişi ve kayıt sayısının tam olarak tespit edilemediği, ancak yaklaşık olarak 130 gerçek ve tüzel kişi müşterinin ihlalden etkilenmiş olduğunun tahmin edildiği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.05.2021 tarih ve 2021/537 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Kaynak: KVKK