Popüler Tüketici Elektroniği Perakendecisinden Kişisel Verileri Koruma Kurulu’na (KVKK) Veri İhlali Başvurusu

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda popüler bir tüketici elektroniği perakendecisinin KVKK’ya veri ihlali bildiriminde bulunduğu duyuruldu.

Türkiye’de 90’a yakın mağazası bulunan tüketici elektroniği şirketi tarafından yapılan bildirim, KVKK resmi internet sayfasında yayınlanırken veri ihlalinin detayları da kamuoyuyla paylaşıldı.

Buna göre perakende grubu ve ulusal şirketleri tarafından kullanılan sistemlerin bir siber saldırının hedefi olduğu, operasyonların bulunduğu ülkelerde fiziksel ve çevrimiçi mağazalardaki sunucular dâhil olmak üzere yaklaşık 3 bin 200 Windows sunucusunun söz konusu ihlalden etkilendiği ifade edildi. İhlalden, veri sorumlusuna ait sunucu bilgisayarın da etkilendiği not düşüldü. Diğer yandan sistemdeki verilerin kopyalandığına veya verilerin gizliliğinin ifşa edildiğine dair herhangi bir belirtinin bulunmadığı bildirildi.

Söz konusu veri ihlalinin 8 Kasım’da başladığı, 10 Kasım’da sona erdiği konuya ilişkin diğer detaylar arasında.

İncelemeler devam ediyor…

Veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediğine işaret edilirken veri ihlalinden etkilenen kişisel verilerin tespit edilemediği belirtiliyor.

Konuya dair incelemenin devam ettiği ifade ediliyor.

Son olarak Kişisel Verileri Koruma Kurulunun 11.11.2021 tarih ve 2021/1175 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verildiği de aktarılan detaylar arasında bulunuyor.