Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Motor Trend Group LLC
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Motor Trend Group LLC tarafından Kurumumuza gönderilen veri ihlal bildiriminde özetle;
- Veri ihlalinin, veri sorumlusunun bulut sunucularına ve depolama konumlarına bilinmeyen bir üçüncü tarafın erişim sağlamasıyla gerçekleştiği,
- Saldırganlar tarafından toplam 14 veri tabanına ile bir dizi ek dosyalara erişildiği ve söz konusu verilerin sızdırıldığı,
- İhlalin 20.06.2021 tarihinde gerçekleştiği ve aynı tarihte tespit edildiği,
- İhlalden tahmini olarak 2.977 ilgili kişinin etkilendiği,
- İhlalden etkilenen ilgili kişi grubunun kullanıcılar ve üyeler/aboneler olduğu,
- İhlalden kimlik, cinsiyet bilgisi, doğum tarihi, e-posta adresi, kimlik belirleme verileri (örneğin kullanıcı adları ve şifreler), tahmini coğrafi konum hakkında genel bilgiler ve yaklaşık 5 kişi için şifre sıfırlama güvenlik sorularının cevaplarına ilişkin bilgilerin etkilendiği,
- İlgili kişilerin veri sorumlusunun internet adresi, çağrı merkezi ve e-posta adresi aracılığıyla veri ihlali hakkında bilgi alabileceği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2021 tarih ve 2021/758 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr