Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusu ürünlerinden biri olan ve internet erişimi ile farklı lokasyonlarda, internete bağlı olarak kişiye özel çalışma alanı sunan Poda Mobil Uygulamasına yetkisiz kişilerce erişildiği,
- Sisteme yetkisiz erişim sağlayan kişilerce veri tabanı şifresinin ele geçirildiği,
- 20.04.2022 tarihinde tespit edilen ihlalin ne zaman gerçekleştiğinin bilinmediği,
- Uygulamaya üye olan kullanıcıların ad, soyad, e-posta adresi ve telefon numaralarına erişildiği,
- Uygulamaya 7823 üye kaydının bulunduğu,
- İhlalden etkilenen ilgili kişi grubunun üyeler olduğu,
- İhlalden etkilenen kişilerin olduğunun tespit edilemediği, tespit edilmesi halinde gerekli bildirimlerin poda@poda.com.tr e-posta adresi ve 0850 290 30 90 whatsapp çağrı merkezi aracılığı ile yapılacağı
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/440 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr