Ankara-Çankaya’da bulunan West Gate Toplu Yapı Sitesi kat malikleri veri ihlali kurbanı oldu. KVKK tarafından yayınlanan bildiride, site yönetiminin kullandığı uygulama erişim bilgilerinin paylaşılması sonucu 2.200 kişinin hassas verilerinin ele geçirildiği bildirildi.
KVKK tarafından yayınlanan bildirinin tamamını aşağıda okuyabilirsiniz.
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – West Gate Toplu Yapı Sitesi Yöneticiliği
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan West Gate Toplu Yapı Sitesi Yöneticiliği tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin 25.02.2021 tarihinde veri sorumlusunun bir çalışanının, site yönetiminde kullanılan bir yazılım programında kendisine ait kullanıcı adı ve şifresini yetkisiz üçüncü kişilerle paylaşması sonucu kat maliklerine ve bağımsız bölüm kullanıcılarına ait kişisel verilerin ele geçirilmesi neticesinde gerçekleştiği,
- İhlalden etkilenen kişi grubunun West Gate Toplu Yapı Sitesi Bağımsız Bölüm Kullanıcıları ile Kat Maliklerinin olduğu,
- İhlalden kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, finans veri kategorilerinin etkilendiği,
- İhlalden 2.220 kişinin etkilendiği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.