Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri ihlalinin 29.09.2021 tarihinde veri sorumlusu çalışanları tarafından sisteme giriş yapılamadığı ve bu nedenle yazılım sistemine girilmesi gereken bilgilerin girişinin sağlanamadığının bildirilmesi ile tespit edildiği,
- Bir bilişim firmasından yardım alınarak sistemdeki sorunun tespit edilmesinin istenildiği ve bu firmanın hazırladığı rapora göre sunucu üzerinde bulunan uygulamadaki veri dosyalarının (datafile) silindiğinin tespit edildiği,
- Silinen diskte veri kurtarma uygulamaları ile yapılan çalışmalardan sonuç alınamadığı,
- Şirketin mevcut durumundan dolayı ihlalden kaç kişinin etkilediğinin tespit edilemediği ancak yaklaşık olarak 10.000 kişiye ait verilerin silinmiş olabileceğinin düşünüldüğü,
- İhlalden müşterilerin kimlik, müşteri işlem, finans verilerinin etkilendiği,
- Müşteri verilerinin çalınmış olma olasılığının bulunduğu,
- İhlale ilişkin 27.10.2021 tarihinde suç duyurusunda bulunulduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.11.2021 tarih ve 2021/1146 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak: kvkk.gov.tr