Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Turkon Holding A.Ş. ve grup şirketleri olan Turkon Konteyner Taşımacılık ve Denizcilik A.Ş., Turkon Demiryolu Taşımacılık A.Ş., Turkon Lojistik A.Ş., Turkon Taşımacılık A.Ş., Anadolu Turizm Yatırımları A.Ş., Kanlıca Denizcilik ve Ticaret A.Ş. ve Kaşif Denizcilik A.Ş. tarafından Kurumumuza gönderilen 13.04.2020 tarihli yazılarda özetle;
- Terminal sunucu üzerindeki bir kullanıcının oltalama saldırısına maruz kalması sonucu, Turkon lokal ağında yer alan sunucu ve yedekleme sistemlerinin şifrelenmesi neticesinde ihlalin gerçekleştiği,
- İhlalin 05.04.2020 tarihinde gerçekleştiği ve 06.04.2020 tarihinde tespit edildiği,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, hukuki işlem, müşteri işlem, finans, pazarlama ile görsel ve işitsel kayıtlar olduğu,
- İhlalden etkilenen tahmini kişi ve kayıt sayısının henüz tespitinin yapılmadığı
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.04.2020 tarih ve 2020/290 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.