KVKK’dan yeni bir siber saldırı daha bildirimi daha. Fransa merkezli devlet tarafından tanınmış vakfa ait olan Pierre Fabre İlaç AŞ, KVKK’ya yaptığı bildiride, Fransa’da bulunan şirket merkezine siber saldırı olduğunu, kimlik, iletişim, lokasyon, özlük, hukuk, işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama ve dernek üyeliği verilerinin etkilendiğini paylaştı. Etkilenen kişi beya kayıt sayısı tespit edilmediği paylaşıldı.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Pierre Fabre İlaç AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin, veri sorumlusunun Fransa’daki genel merkezine bir siber saldırı sonucu gerçekleştiği ve etkilerinin araştırıldığı,
- İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
- İhlalden çalışanlar, kullanıcılar ile müşteriler ve potansiyel müşterilerin etkilendiği,
- İhlalden kimlik, iletişim, lokasyon, özlük, hukuk, işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim ve pazarlama ve dernek üyeliği verilerinin etkilendiği,
- İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığının henüz bilinmediği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.04.2021 tarih ve 2021/350 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.