İki Turizm Şirketinden KVKK’ya Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda Kasım ayının ilk günlerinde Aliza Otelcilik Turizm ve Tic. A.Ş. ve AES Otelcilik Turizm ve Tic. A.Ş. tarafından KVKK’ya veri ihlali bildiriminde bulunuldu.

Aliza Otelcilik Turizm ve Tic. A.Ş. adına KVKK’da yayınlanan resmi açıklamada belirtilen ayrıntılar şu şekildeydi;

• Veri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,
• İhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,
• İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu kaydedildi.

AES Otelcilik Turizm ve Tic. A.Ş. ile ilgili açıklamada ise;

• Veri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,
• İhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,
• İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu bilgilerine yer verildi.

Söz konusu veri ihlallerinin KVKK’nın ilgili Kararları ile her iki kurumun internet sitelerinde ilan edildiği bildirildi.