Çocukların Yoğun İlgi Gösterdiği Sanal Evcil Hayvan Sitesinden Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda kullanıcıların evcil hayvanlara sahip olabildiği, sanal öğeler satın alabildiği global ölçekte popüler web sitesi, KVKK’ya veri ihlali bildiriminde bulundu.

KVKK’da yayınlanan resmi açıklamada belirtilen ayrıntılar şu şekilde:

• İhlalin 17.07.2022 tarihinde gerçekleştiği ve 20.07.2022 tespit edildiği,
• Veri sorumlusunun sistemlerinin bir kısmına yönelik siber saldırı gerçekleştiğini tespit ettiği; daha sonra bir forum sitesinde saldırgan tarafından, veri sorumlusuna ait online platformdan yaklaşık 69 milyon mevcut ve eski kullanıcının verilerinin ele geçirildiğine dair paylaşım yapıldığı ve söz konusu paylaşımda kaynak kodlarını ve veri tabanını satmak amacıyla ilan yayımladığı,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve işlem güvenliği olduğu, ancak bu konuda araştırmaların devam ettiği,
• İhlalden kullanıcılara, abonelere/üyelere ve çocuklara ait verilerinin etkilendiği,
• İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği ancak ihlale konu olan online platforma kayıtlı 3.5 milyon aktif ve 65 milyon aktif olmayan hesabın bulunduğu
• Veri sorumlusunun; veri sızıntısının ne zaman ve nasıl gerçekleştiği ile ihlalden hangi verilerin etkilendiğini tespit etmek için bir adli bilişim firması ile çalışmaya başladığı bilgilerine yer verildi.

Konuya ilişkin incelemenin devam ettiği ifade edilirken söz konusu veri ihlali, 28.07.2022 tarih ve 2022/757 sayılı KVKK kararı ile kurumun internet sitesinde ilan edildi.