Yayın Şirketinden KVKK’ya Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda son dönemin öne çıkan veri ihlallerinden birinin aktörü İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş. oldu. Köklü bir geçmişe sahip olan İnfomag Yayıncılık, yayınladığı Harvard Business Review (HBR) Türkiye dergisi ile tanınıyor.

KVKK’da yayınlanan resmi açıklamada belirtilen ayrıntılar şu şekildeydi:

• Veri sorumlusunun web sitesine ait veri tabanında yer alan verilerin yetkisi olmayan kişiler tarafından silinmesi ile ihlalin gerçekleştiği ve yetkisiz erişilen veri tabanı klasörüne fidye mesajı bırakıldığı,
• İhlalin 07.09.2022 tarihinde, web sunucusu tarafından iletilen uyarı mesajı ve web editörleri tarafından iletilen siteye erişimin kesildiği yönündeki mesajlar sonucunda tespit edildiği,
• İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve aboneler/üyeler olduğu,
• İhlalden etkilenen kişisel verilerin, ücretsiz üyelik oluşturan kullanıcılara ait ad, soy ad, e-posta bilgileri, ücretli abonelik gerçekleştirmiş kullanıcılara ait ad, soy ad, e-posta, T.C. kimlik numarası, adres ve telefon bilgileri olduğu,
• İhlalden etkilenen kişi ve kayıt sayısının belirsiz olduğu,
• İlgili kişilerin veri ihlali ile ilgili olarak destek@infomag.com.tr e-posta adresinden bilgi alabileceği kaydedildi.

Konuya ilişkin incelemenin devam ettiği ifade edilirken söz konusu veri ihlali KVKK’nın 14.10.2022 tarih ve 2022/1169 sayılı Kararı ile kurumun internet sitesinde ilan edildi.