Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Elginkan Topluluğu Şirketleri
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Elginkan Topluluğu Şirketleri tarafından Kuruma gönderilen veri ihlali bildirimlerinde özetle;
- Siber saldırganlarca yapılan fidye yazılımı saldırısı sonucu veri sorumlularına ait sunucu, kişisel bilgisayarlar, ERP sistemlerine erişimin engellendiği ve aynı zamanda yedek sunucularında kilitlendiği,
- Elginkan Topluluğu Şirketleri bünyesinde bulunan 23 şirketin; Elginkan Vakfı, Elginkan Holding AŞ, AR Muslukçuluk Sanayi AŞ, E.C.A. Presdöküm Sanayi AŞ, EKE İnşaat Sanayi ve Tic. AŞ, Elba Basınçlı Döküm Sanayii AŞ, Elba Basınçlı Döküm Sanayii AŞ Odöksan Osmaneli Şubesi, Eleks Dış Tic. AŞ, Elgin Seyehat ve Turizm Acenteliği, Elmor Tesisat Malzemesi Tic. AŞ, Elper Sigorta Acenteliği AŞ, Elper Yatırım Holding AŞ, Elsan Hammadde Sanayi AŞ, Elsel Gaz Armatürleri San. ve Tic. AŞ, Emar Satış Sonrası Müşteri Hiz. Sanayi ve Tic. AŞ, Emas Makina Sanayi AŞ, Matel Hammadde Sanayi ve Tic. AŞ, S.S. Elginkan Topluluğu Personeli Tüketim Kooperatifi, Serel Seramik Kaplama Malzemeleri San. ve Tic. AŞ, Tezel Gıda Maddeleri İmalat ve Satış AŞ, Teztaş Tüm Eczacılık Tic. Ve San. AŞ, Valf Sanayi AŞ ve Valfsel Armatür Sanayi AŞ veri ihlalinden etkilendiği,
- İhlalin 21.09.2021 tarihinde gerçekleştiği,
- İhlalden etkilenen veriler arasında ilgili kişilere ait kimlik, iletişim, özlük verileri, işlem güvenliği ve finans verilerinin bulunduğu,
- Bunların yanı sıra özel nitelikli kişisel veri olan ilgili kişilere ait sendika üyeliği bilgisinin de ihlalden etkilendiği,
- Saldırının nedeni, sonuçları ve ilgili kişiler üzerinde potansiyel etkileri hakkında veri sorumluları nezdinde araştırmaların devam ettiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.09.2021 tarih ve 2021/983 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr