Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Sinoz Kozmetik Sanayi Ticaret AŞ tarafından Kurumumuza 26.08.2021 tarihinde gönderilen veri ihlal bildiriminde özetle;
- Veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirildiği,
- İhlalin 23.08.2021 tarihinde gerçekleştiği,
- İhlalin güncelleme sonrası yapılan veri tabanı taraması sırasında log kayıtlarının incelenmesiyle tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu,
- İhlalden 1.352.358 kişinin etkilendiği,
- İhlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgileri olduğu,
- İlgili kişilerin veri ihlali ile ilgili kvkk@sinoz.com.tr mail adresinden bilgi talebinde bulunabilecekleri
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/874 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr