Kamuoyu Duyurusu (Veri İhlali Bildirimi) – E-Data Teknoloji Pazarlama Anonim Şirketi
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan E-Data Teknoloji Pazarlama Anonim Şirketi tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- Veri ihlalinin, veri sorumlusunun “www.bayipazar.com” internet sitesine ait veri tabanının SQL injection açıklığının kullanılması sonucu kullanıcı bilgilerini içeren veri tabanına erişilmesiyle gerçekleştiği,
- Veri tabanından elde edilen kullanıcı adı ve şifre bilgileriyle internet sayfasına giriş yapıldığı,
- İhlalden etkilenen ilgili kişi sayısının 721 olduğu,
- İhlalden etkilenen kişisel verilerin ad, soyad, e-posta adresi, kullanıcı adı ve şifre bilgilerinin olduğu,
- İlgili kişilerin “kvkk@e-data.com.tr” ve “dmflegal@dmflegal.com.tr” e-posta adreslerinden veri ihlali ile ilgili bilgi edinebileceği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.05.2021 tarih ve 2021/498 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr