Kamuoyu Duyurusu (Veri İhlali Bildirimi) – OYAK Savunma ve Güvenlik Sistemleri A.Ş.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz OYAK Savunma ve Güvenlik Sistemleri A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin, veri sorumlusu sistemlerine yapılan fidye yazılımı saldırısı sonucunda gerçekleştiği ve 05.03.2024 tarihinde tespit edildiği,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, pazarlama, diğer veriler olduğu,
- İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin kılık ve kıyafet, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olduğu,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler, müşteriler ve potansiyel müşteriler, ortaklar, paydaşlar, grup şirketler, yüklenici-alt yüklenici ve tedarikçiler olduğu,
- İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği, incelemelerin devam ettiği,
- İlgili kişilerin, veri sorumlusunun web sitesi veya 0312 287 56 56 numaralı telefon aracılığıyla veri ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14/03/2024 tarih ve 2024/469 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr