Kişisel Verileri Koruma Kurumu KVKK, bugün yeni bir veri ihlali bildirimi yapmış oldu. Bu sefer merkezde GoDaddy yer aldı. İşte detaylar;
Mevzu hakkında Kişisel Verileri Koruma Kurumu KVKK resmî sitesinde yer edinen resmî açıklama şu şekilde oldu:
“Bilinmiş olduğu suretiyle, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafınca elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi web sitesinde ya da uygun göreceği başka bir yöntemle duyuru edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafınca Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu araştırma başlatılmış olduğu ve 06.09.2021 tarihinde yada bu tarih civarlarında yetkisiz kişilerce kullanıcılara ilişik bazı kişisel verilere erişilmesiyle veri ihlali gerçekleştiğinin anlaşıldığı,
- İhlalin veri sorumlusu tarafınca 17.11.2021 tarihinde tespit edilmiş olduğu,
- İhlalden Türkiye’de bulunan 13.382 kullanıcının etkilendiği, bu kullananların içinde tüzel kişilerin de bulunmuş olduğu,
- İhlalden veri sorumlusu tarafınca atanan alan kişi numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma detayları, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin etkilendiği,
- İlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy davet merkezi kanalı üstünden data alabileceği
Ifade edilmiştir.
Mevzuya ilişkin araştırma devam etmekle beraber, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Sonucu ile söz mevzusu veri ihlali bildiriminin Kurumun web sayfasında duyuru edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
GoDaddy haricinde başka bir veri ihlali bildirimi de yapılmış oldu
Bunun arkasında Eureko Sigorta yer alıyordu. O mevzuda ise şunlar aktarıldı:
“Bilinmiş olduğu suretiyle, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafınca elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi web sitesinde ya da uygun göreceği başka bir yöntemle duyuru edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Eureko Sigorta AŞ tarafınca Kuruma gönderilen veri ihlali bildiriminde özetle;
- Daha ilkin tertipli olarak manuel gönderilen daini mürtehinli dosyalara ilişik raporun sistemsel gönderiminin yapılmasına yönelik çalışmış olduğu, bu çerçevede testlerle sürecin başarıya ulaşmış olarak çalıştığının teyit edilmiş olduğu, sadece parametreler canlı ortamda emek harcaması için taşınırken sisteme yansımaması sonucu hazırlanan raporun filtrelenmeden alıcılara gönderilmesi sebebiyle veri ihlali gerçekleştiği,
- İhlalin 17.12.2021 tarihinde gerçekleştiği ve aynı gün tespit edilmiş olduğu,
- İhlalden etkilenen ilgili şahıs grubunun müşteriler ve potansiyel müşteriler olduğu,
- İhlalden 601 kişinin etkilendiği,
- İhlalden etkilenen kişisel verilerin ad, soyad, TC kimlik numarası, banka, şube, poliçe detayları olduğu,
- İlgili kişilerin veri ihlali hakkında “[email protected]” kontakt kanalı üstünden data alabileceği
ifade edilmiştir.
Mevzuya ilişkin araştırma devam etmekle beraber, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1327 sayılı Sonucu ile söz mevzusu veri ihlali bildiriminin Kurumun web sayfasında duyuru edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
İlginizi Çekebilir
Xiaomi Mi 11 Ultra’nın içindeki detaylara bakın