Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Zello Inc. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği,
- İhlalin tehdit aktörünün veri sorumlusu ile iletişime geçmesi ile tespit edildiği,
- İhlalden etkilenen ilgili kişi gruplarının, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel verilerin, Zello hesabı oluştururken kullanıcılar tarafından sağlanan kullanıcı adı, karma şifre (MD5 algoritması ile şifrelenmiş), e-posta adresi ve telefon numarası olduğu,
- İhlalden etkilenen ilgili kişi sayısının 494.746 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.11.2024 tarih ve 2024/1949 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.