Haberler

Veri İhlali Bildirimi – Air India Limited

Kişisel Verileri Koruma Kurumu (KVKK) tarafından yayınlanan kamuoyu duyurusunda Air India Limited şirketine gerçekleştirilen siber saldırı nedeniyle binlerce kullanıcı verisinin etkilendiği bildirildi.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Air India Limited tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

  • İhlalin, Hindistan Havayolları yolcu hizmet sistemi hizmet sağlayıcısı olarak faaliyet gösteren SITA Passenger Service System Inc’nin (“SITA”) (veri işleyen) 24.02.2021 tarihinde siber saldırıya uğraması sonucu 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel verilerin etkilenmesi ile gerçekleştiği,
  • İhlalden etkilenen kişisel verilerin 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgileri (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) olduğu,
  • İhlalden Türkiye’de kaç kişinin etkilendiği belirtilmemekle beraber etkilenen;
    • bilet sayısının 1.301.814,
    • kredi kartı sayısının 311.435,
    • sadakat kart numarasına ilişkin sayının 106.775,
    • etkilenen veri kayıt sayısının 3.639.702
    olduğu,
  • Konuya ilişkin SITA ve adli bilişim uzmanları tarafından soruşturmaya devam edildiği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.04.2021 tarih ve 2021/329 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Kaynak

SON HABERLER

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu