-
-
Notifications
You must be signed in to change notification settings - Fork 0
/
data.json
1801 lines (1801 loc) · 563 KB
/
data.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
[
{
"date": "19 Aralık 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Karadeniz Holding A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/8135/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Karadeniz-Holding-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/0fe5e2ea-8c36-4837-8bae-40d8f268671a.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Karadeniz Holding AŞ tarafından Kurula iletilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin bir siber saldırı nedeniyle gerçekleştiğinin düşünüldüğü, konuya ilişkin detaylı bilginin henüz tespit edilememesi nedeniyle çalışmaların ve araştırmaların devam ettiği,\n\tİhlalin başlama ve sona erme tarihlerinin belirsiz olduğu ve ihlalin 10.12.2024 tarihinde tespit edildiği, ilgili tarihte yaşanan internet kesintisi sonrası gerçekleştirilen rutin güvenlik kontrolü neticesinde ihlalin tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerine ilişkin olarak henüz bir tespit yapılamadığı,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespitine ilişkin çalışmaların devam ettiği ve henüz bir tespit yapılamadığı\n\n\n bilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.12.2024 tarih ve 2024/2193 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "12 Aralık 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Anıl Özel Sağlık Hizmetleri Turizm Ticaret Limited Şirketi (Özel Hisar Tıp Merkezi)",
"url": "https://kvkk.gov.tr/Icerik/8125/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Anil-Ozel-Saglik-Hizmetleri-Turizm-Ticaret-Limited-Sirketi-Ozel-Hisar-Tip-Merkezi-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/825acd52-30c3-42de-a32f-fe503ae8b4dc.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Anıl Özel Sağlık Hizmetleri Turizm Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\tİhlalin 22.11.2024-24.11.2024 tarihleri arasında gerçekleştiği ve 02.12.2024 tarihinde tespit edildiği,\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği ancak konuya ilişkin detaylı bilginin bulunmadığı,\n\tVeri sorumlusunun mevcut durumda ihlale konu verilere erişemediği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,\n\tSağlık bilgileri ve kimlik verilerinin ihlalden etkilendiği ancak henüz konuya ilişkin detaylı bilginin bulunmadığı,\n\tİlgili kişilerin, veri sorumlusunun web sitesi ve fiziksel deskler aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.12.2024 tarih ve 2024/2112 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "19 Kasım 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Zello Inc.",
"url": "https://kvkk.gov.tr/Icerik/8054/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Zello-Inc-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/da93732d-9281-435f-94fb-316b6259a0ef.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Zello Inc. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği,\n\tİhlalin tehdit aktörünün veri sorumlusu ile iletişime geçmesi ile tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel verilerin, Zello hesabı oluştururken kullanıcılar tarafından sağlanan kullanıcı adı, karma şifre (MD5 algoritması ile şifrelenmiş), e-posta adresi ve telefon numarası olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının 494.746 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.11.2024 tarih ve 2024/1949 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Ekim 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Lokman Hekim Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/8041/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Lokman-Hekim-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/d74ed9d6-67d1-45a1-8c3e-349834c0bb73.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Lokman Hekim Üniversitesi tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusunun, Natro (https://www.natro.com) isimli firmadan hosting hizmeti aldığı,\n\tVeri sorumlusunun kullandığı natro.com müşteri hesabının giriş bilgilerinin siber saldırganlarca ele geçirilmesi ve hesaba yetkisiz erişim sağlanması neticesinde ihlalin gerçekleştiği,\n\tİhlalin 05.10.2024 tarihinde başladığı ve 06.10.2024 tarihinde sona erdiği,\n\tİhlalden etkilenen ilgili kişi gruplarının öğrenciler ve çalışanlar olduğu,\n\tİhlalden etkilenen kişisel verilerin; ad, soyadı, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi ve şifrelenmiş (MD5) web sitesi giriş parolaları olduğu,\n\tİhlalden etkilenen kişi sayısının 2.308 olduğu,\n\tİlgili kişilerin, veri sorumlusunun e-posta adresi ve çağrı merkezi aracılığıyla ihlal hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.10.2024 tarihli ve 2024/1794 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "09 Ekim 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kilis 7 Aralık Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/8035/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kilis-7-Aralik-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b7f03eba-7adc-44a7-aea7-fda7b400b841.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Kilis 7 Aralık Üniversitesi tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\tİhlalin kaynağı ve nasıl gerçekleştiği hususlarının henüz tespit edilemediği,\n\tYetkisiz erişim neticesinde veri gizliliğinin ihlalden etkilendiği,\n\tİhlalin başlama tarihinin bilinmediği, 25.09.2024 tarihinde sona erdiği,\n\tİhlalin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından gelen bildirim üzerine 24.09.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının; öğrenciler, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel verilerin;\n\t\n\t\tYatay Geçiş Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, adres, telefon numarası verileri,\n\t\tSağlık Kültür Spor Kayıt Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri,\n\t\tHalı Saha Rezervasyon Tablosu içinde yer alan ad, soyadı, mail, telefon numarası verileri,\n\t\tFormasyon Tabloları içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri\n\t\n\tolduğu,\n\tİhlale konu tablolarda 2.747 kişinin verilerinin bulunduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2024 tarihli ve 2024/1722 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "09 Ekim 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Atılım Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/8034/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Atilim-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/98c163ef-b73f-462d-a2db-ce4db7e91116.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Atılım Üniversitesi tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\tSiber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir servis aracılığıyla Yükseköğretim Kurulu Başkanlığı'na ait Yükseköğretim Bilgi Sistemi (YÖKSİS) üzerinden bazı kişilerin eğitim bilgilerini sorguladığı,\n\tİhlalin 09.05.2024 tarihinde başladığı ve 05.06.2024 tarihinde sona erdiği,\n\tİhlale konu servis üzerinden, sadece aktifliği olan (okumakta olan) öğrencilerin YÖKSİS eğitim bilgilerinin (T.C. kimlik numarası ile) sorgulanabildiği,\n\tİhlalden etkilenen kişi sayısının net olarak tespit edilemediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2024 tarihli ve 2024/1762 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "19 Eylül 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kentaş Gıda Pazarlama ve Dağıtım Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/8012/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kentas-Gida-Pazarlama-ve-Dagitim-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/727c9132-ae07-46ae-96c0-1754de44a76d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Kentaş Gıda Pazarlama ve Dağıtım Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\t12.09.2024 tarihinde fidye yazılımı saldırısına maruz kalındığı ve dosyaların şifrelendiği,\n\tİhlalden muhasebe programına ait bilgilerin etkilendiği, dolayısıyla muhasebeyle ilgili fatura bilgileri ile veri sorumlusuna ait resmi defterlere, borç/alacak hesaplarına ve sistemde kayıtlı olan personel adres ve kimlik numaralarına ulaşıldığının tahmin edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler ile potansiyel müşteriler olduğu,\n\tİhlalden tahmini 1000 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği, finans, pazarlama olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.09.2024 tarih ve 2024/1627 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Eylül 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – İncirli Sağlık ve Sosyal Tesisler A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/8009/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Incirli-Saglik-ve-Sosyal-Tesisler-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/6feb4395-f51c-4df3-8778-4256c2d1c46e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan İncirli Sağlık ve Sosyal Tesisler A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin; veri sorumlusunun bilişim sistemine dışarıdan müdahale edilerek kayıtlı olan tüm uygulamalar dahil tüm verilerin silinmesi, yok edilmesi ve yedeklerinin imha edilmesi şeklinde gerçekleştiği,\n\tİhlalin 14.08.2024 tarihinde başladığı, 04.09.2024 tarihinde sona erdiği,\n\tİhlalden etkilenen kişi grubunun çalışanlar ve hastalar olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, sağlık bilgileri, cinsel hayat, biyometrik veri, genetik veri kategorileri olduğu,\n\tTüm kayıtların silinmesi sebebi ile veri sorumlusunda şimdiye kadar çalışmış olan tüm personel ile ayakta ve yatan hasta sayısının bilinmesinin mümkün olmadığı ancak ihlalden etkilenen kişi sayısının tahmini 1000 ve üzeri olduğu,\n\tİlgili kişilerin veri sorumlusu internet adresi ve çağrı merkezinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.09.2024 tarih ve 2024/1565 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "15 Ağustos 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Gündoğdu Mobilya Sanayi Ticaret Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7983/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gundogdu-Mobilya-Sanayi-Ticaret-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/5a5b8c9a-2cd8-4857-9592-cb630b91f497.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Gündoğdu Mobilya Sanayi Ticaret Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu sunucularında bulunan verilerin şifrelendiği,\n\tİhlalin 09.08.2024 tarihinde başladığı ve aynı tarihte tespit edildiği,\n\tİhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, özlük, hukuki işlem ve müşteri işlem verileri olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun; çalışanlar, kullanıcılar ve müşteriler olduğu,\n\tİhlalden etkilenen kişi sayısının sisteme erişim olmaması sebebiyle bu aşamada tespit edilemediği,\n\tİlgili kişilerin, veri sorumlusuna ait çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 15.08.2024 tarih ve 2024/1443 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "08 Ağustos 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Maltepe Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7981/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Maltepe-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/8948c777-2cdb-43af-a185-d3f7da25bc9d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Maltepe Üniversitesi tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\tBir siber saldırganın, veri sorumlusunun sistemlerinde yer alan bir kullanıcı hesabının parolasını ele geçirdiği ve fidye yazılımı saldırısı gerçekleştirdiği,\n\tİhlalin 19.06.2024 tarihinde 01:27-06:35 saatleri arasında gerçekleştiği,\n\tSiber saldırganın, veri sorumlusundan fidye talebinde bulunduğu,\n\tVeri sorumlusu sistemlerinden dışarıya veri çıkışının olmadığı\n\n\nbilgilerine yer verilmiştir. İhlalden etkilenen ilgili kişi grupları, kişi sayısı ve kişisel verilere ilişkin bilgi verilmemiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 08.08.2024 tarih ve 2024/1389 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "25 Temmuz 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Ann \u0026 Robert H. Lurie Children's Hospital of Chicago",
"url": "https://kvkk.gov.tr/Icerik/7977/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ann-Robert-H-Lurie-Children-s-Hospital-of-Chicago",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/14cd2a68-52f1-4788-b815-9a24e3fbc62d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz olan Ann \u0026 Robert H. Lurie Children's Hospital of Chicago tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu bünyesinde siber saldırı gerçekleşmesi sonucu siber suçluların 26-31 Ocak 2024 tarihleri arasında sistemlere erişim sağladığının tespit edildiği,\n\tDünya çapında yaklaşık 791.784 kişiyle ilişkili kişisel verilerin dışarı sızdırıldığının tespit edilmiş olduğu, bu bilgilerin hastalar ve hasta yakınları, mevcut ve eski Lurie Children's ekip üyeleri ve aile üyeleri ile mevcut ve eski yüklenicilerle ilgili olduğu,\n\tEtkilenen verilerin kişiden kişiye değişiklik gösterdiği ve iletişim bilgileri, kimlik bilgileri veya bir hastanın sağlığı ya da tıbbi bakımıyla ilgili bilgiler olabileceği,\n\tİhlalden Türkiye’den etkilenen ilgili kişi sayısına ilişkin net bilgi bulunmadığı,\n\tİhlal ile ilgili detaylı bilgilere Lurie Children's’ın internet sitesi “https://www.luriechildrens.org” adresini ziyaret ederek ve sayfanın üst kısmındaki “Cybersecurity Matter” linki üzerinden ulaşılabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2024 tarih ve 2024/1291 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Güneş Ekspres Havacılık A.Ş. (SunExpress)",
"url": "https://kvkk.gov.tr/Icerik/7944/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gunes-Ekspres-Havacilik-A-S-SunExpress-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/dae6d3b1-7b01-4b8c-afdf-89d3667d9521.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,\n\tİhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tSiber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,\n\tSiber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;\n\t\n\t\t86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,\n\t\t346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,\n\t\n\t\n\t• İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Temmuz 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Uber Technologies Inc.",
"url": "https://kvkk.gov.tr/Icerik/7939/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Uber-Technologies-Inc-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/e037410e-32d0-4a22-af6f-501308f5332e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Uber Technologies Inc. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 2 Temmuz 2024 tarihinde, Uber kaynaklı olabilecek kişisel verileri kamuya açık hale getirme niyetini ortaya koyan bir kişiden e-posta almış olduğu,\n\tVeri ihlalinin ne zaman gerçekleştiğinin ve ihlalin kaynağının ne olduğunun henüz tespit edilemediği, araştırmaların devam ettiği,\n\tİhlalden Uber kullanıcıları (yolcular ve/veya yemek siparişi veren kişiler) ve/veya sürücüler ve/veya teslimat yapan kişilerin etkilendiği,\n\tİhlalden etkilenen veriler hususunda;\n\t\n\t\tUber kullanıcılarının (yolcular ve/veya yemek siparişi veren kişiler) verilerine dair ekran görüntülerinde isim, e-posta adresi, telefon numarası, profil fotoğrafı, kayıt tarihi ve puan bilgilerinin bulunduğunun öngörüldüğü,\n\t\tUber platformundaki sürücüler ve/veya teslimat yapan kişiler bakımından ise ihlalden etkilendiği öngörülen verilerin; ekran görüntülerindeki sürücü ehliyeti, sigorta, kimlik kartı, araç kaydı ve özen yükümlülüğü kapsamındaki kontroller gibi belgeler kapsamındaki veriler olduğu,\n\t\n\tancak etkilenen kişisel verilerin an itibariyle tam olarak bilinmediği,\n\tİhlalden etkilenen kişi sayısının henüz tespit edilemediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2024 tarih ve 2024/1161 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "04 Temmuz 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Creditwest Faktoring A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7924/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Creditwest-Faktoring-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/a26bf1aa-a08b-41e5-a8ef-196b2fbe67b4.jpg",
"content": ""
},
{
"date": "04 Temmuz 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7923/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Adnan-Ozen-Insaat-Taah-Enerji-Turizm-Tic-ve-San-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/ac23e579-affe-45a2-80f0-d1c118f9a840.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusuna ait araç kiralama rezervasyonlarının alındığı web sitesinin (https://dokay.com.tr) Uygulama Programlama Arabirimi (API) üzerinde bir sızıntı yaşanması suretiyle gerçekleştiği,\n\tSiber saldırganın 26 Haziran 2024 tarihinde şirket personeline gönderdiği e-posta ile ihlalin tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik (adı, soyadı, TCKN), iletişim (adresi, telefon numarası, e-posta adresi) ve müşteri işlem (rezervasyon tarihi, kiralama süresi ile kiralama bedeli) bilgileri olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının 185 olduğu, veritabanında yaklaşık 12.000 müşteriye ait kişisel veri bulunduğu, ihlale ilişkin teknik incelemelerin devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.07.2024 tarih ve 2024/1089 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "25 Haziran 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Karakaya Kuruyemiş Gıda Tarım Ürünleri İnş. Taah. Turz. Teks. Sanayi ve Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7920/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Karakaya-Kuruyemis-Gida-Tarim-Urunleri-Ins-Taah-Turz-Teks-Sanayi-ve-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/a102faac-04c0-4eed-bc8d-aa91277e17b4.jpg",
"content": ""
},
{
"date": "23 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Aker Mağazacılık Tekstil Ticaret ve Sanayi Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7914/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Aker-Magazacilik-Tekstil-Ticaret-ve-Sanayi-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/aa5856ae-d58a-45d5-aad9-ee8481372860.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Aker Mağazacılık Tekstil Ticaret ve Sanayi Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin başlama tarihinin bilinmediği, 24.04.2024 tarihinde sona erdiği,\n\tVeri sorumlusunun, 2021 yılından bu yana T-Soft uygulama yazılımı üzerinden Tekrom Teknoloji A.Ş.’den (veri işleyen) hizmet aldığı,\n\tBir siber saldırganın, veri sorumlusunun kullandığı T-Soft uygulamasındaki üyelerin verilerini (e-posta adresi/şifreler dahil) ele geçirdiğine dair veri sorumlusuna bir mesaj gönderdiği ve bu mesajın bir veri sorumlusu çalışanı tarafından görülmesi üzerine ihlalin 24.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar ve müşteriler olduğu,\n\tİhlalden 8’i çalışan olmak üzere yaklaşık 25.735 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin;\n\t\n\t\tÇalışanlar için kimlik (ad, soyadı), iletişim (e-posta adresi, cep telefonu numarası),\n\t\tMüşteriler için kimlik (ad, soyadı, TCKN), iletişim (e-posta adresi, cep telefonu numarası), işlem güvenliği ve müşteri işlem bilgileri olduğu,\n\t\n\t\n\tİlgili kişilerin; veri sorumlusunun web sitesi (www.aker.com.tr), Aker Mağazacılık Çağrı Merkezi (444 25 37) ve veri sorumlusunun e-posta adresi (destek@aker.com.tr) aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.05.2024 tarih ve 2024/875 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "23 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Lizay Kuyumculuk Ticaret Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7913/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Lizay-Kuyumculuk-Ticaret-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/faceba42-94c0-48a2-8ab2-82e2772da596.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Lizay Kuyumculuk Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 20.04.2024 tarihinde başladığı ve aynı gün tespit edildiği,\n\tVeri sorumlusunun Tekrom Teknoloji A.Ş.’den (T-Soft) e-ticaret altyapısı hizmeti almakta olduğu ve T-Soft tarafından sağlanan yönetim paneline sızılması ile veri sorumlusu nezdindeki verilerin ele geçirildiği,\n\tİhlalin, veri sorumlusu sistemlerinde kayıtlı bir kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde gerçekleştiği,\n\tSiber saldırganın veri sorumlusuna gönderdiği e-posta ile ihlalin tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının; aboneler/üyeler, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişi sayısının 34.602 olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim ve lokasyon olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.05.2024 tarih ve 2024/876 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "23 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş",
"url": "https://kvkk.gov.tr/Icerik/7912/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Asimetrik-Ses-Isik-ve-Goruntu-Sistemleri-A-S",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/a53acb10-8092-49a0-ba2c-29195a6e6e96.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 23.04.2024 tarihinde başladığı ve aynı gün tespit edildiği,\n\tVeri işleyen konumundaki Tekrom Teknoloji Anonim Şirketi (T-Soft) tarafından sağlanan yönetim paneline sızılması (sescibaba.com) yöntemiyle verilerin ele geçirildiği ve ihlalin, siber saldırganın veri sorumlusu sisteminde kayıtlı bir kullanıcı adı ve şifreyi elde ederek sistemde kayıtlı diğer kullanıcılara ait verileri ele geçirmesi neticesinde gerçekleştiğinin düşünüldüğü,\n\tİhlalden etkilenen kişi sayısının 26.968 olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun; müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel verilerin; ad, soyad, adres, doğru girilmiş ise TC Kimlik numaraları, telefon numaraları, müşteri girdi ise doğum tarihi, mail adresi, müşterilerin son sipariş bilgilerinin olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.05.2024 tarih ve 2024/880 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "09 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Alexion İlaç Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7904/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Alexion-Ilac-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7435d15f-9147-4e97-8274-c7dc69a959f5.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Alexion İlaç Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 13.02.2024-21.02.2024 tarihleri arasında gerçekleştiği ve 05.05.2024 tarihinde tespit edildiği,\n\tVeri sorumlusunun klinik araştırmalar için hizmet aldığı eClinical Solutions LLC’nin (veri işleyen) sistemlerine siber saldırı düzenlendiği,\n\tVeri işleyenin sFTP sunucusunda tutulan verilerin yetkisiz kişi/kişiler tarafından dışarı sızdırıldığının tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının; sorumlu araştırmacılar (SMM), araştırma merkezi personeli, araştırma çalışması için görevlendirilen kişiler ile klinik araştırma katılımcıları/gönüllüleri (denek) olduğu,\n\tİhlalden, 150’si klinik araştırma katılımcısı/gönüllüsü olmak üzere toplam 607 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel verilerin;\n\t\n\t\tKlinik araştırmaya katılan katılımcılar/gönüllüler için (tamamı “pseudonym (takma adlaştırılarak/kodlanarak)” olmak üzere); katılımcı kimliği (anahtar kodlu tanımlayıcı), çalışma adı, durum, açık rıza tarihi, ekran arıza tarihi, rastgele tarih, kol/kohort/startifikasyon, ilk doz tarihi, güncel doz tarihi, son doz tarihi, en son ziyaret tarihi, yeniden tarama sayısı, önceki katılımcı kimliği, yaş, cinsiyet, ırk, etnik köken, rastgeleleştirilmiş dönem sonu, tedavinin durdurulma nedeni, tedavinin durdurulduğu tarih, çalışmanın durdurulma nedeni, çalışmanın durdurulduğu tarih, tamamlanan çalışma, çalışmanın tamamlanma tarihi, ölüm tarihi, SDVTier, katılımcı kimliği, doğum yılı, laboratuvar sonuçları, aralık içerisinde değeri (with in range), laboratuvar tarihi, kullanılan ilaçlar, tıbbi geçmiş bilgileri olduğu,\n\t\tSorumlu araştırmacılar (SMM), araştırma merkezi personeli, araştırma çalışması için görevlendirilen kişiler için; saha personeli bilgileri, UserOID, giriş adı, ekran adı, tam ad, kullanıcı rolü, ülke, kurumsal iletişim bilgileri (adres, e-posta, faks, telefon, lisans numarası) olduğu\n\t\n\t\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.05.2024 tarih ve 2024/759 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "09 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pınar Tekstil Tuh. İnş. ve Paz. Tic. Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7903/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pinar-Tekstil-Tuh-Ins-ve-Paz-Tic-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/66c8616f-e221-4a8c-8b53-0bd6777ac946.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Pınar Tekstil Tuh. İnş. ve Paz. Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 23.04.2024-25.04.2024 tarihleri arasında gerçekleştiği ve 24.04.2024 tarihinde tespit edildiği,\n\tVeri sorumlusunun kullandığı sisteme bir admin hesabının kullanıcı bilgilerini ele geçiren siber saldırgan tarafından erişilmesi sonucunda ihlalin meydana geldiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik (ad, soyadı), iletişim (cep telefonu numarası, e-posta adresi) ve müşteri işlem (gerçek ve tüzel kişilerin alışveriş geçmişi) bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının 36.956 olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİlgili kişilerin, veri sorumlusunun web sitesi (b2b.pinartekstil.com.tr) ve 0850 241 76 70 numaralı telefon aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.05.2024 tarih ve 2024/758 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tekrom Teknoloji A.Ş. (“T-Soft”)’den Hizmet Alan Veri Sorumluları Hk.",
"url": "https://kvkk.gov.tr/Icerik/7898/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tekrom-Teknoloji-A-S-T-Soft-den-Hizmet-Alan-Veri-Sorumlulari-Hk-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/9bd869f0-81e1-4671-b4fc-a1e3f59ef522.jpg",
"content": ""
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Titiz Gayrimenkul Yatırım ve İnşaat Sanayi Ticaret A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7897/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Titiz-Gayrimenkul-Yatirim-ve-Insaat-Sanayi-Ticaret-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/f0e88095-17b4-4587-bfc3-d1d806df9e1e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Titiz Gayrimenkul Yatırım ve İnşaat Sanayi Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, titizgayrimenkul@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/691 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Titiz Bebek ve Sağlık Ürünleri Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7896/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Titiz-Bebek-ve-Saglik-Urunleri-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/983fdbf2-1780-4c62-9356-5b3ad6809bcd.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Titiz Bebek ve Sağlık Ürünleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, titizbebek@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/690 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Karcam Plastik ve Cam Sanayi Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7895/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Karcam-Plastik-ve-Cam-Sanayi-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/48abc44a-17d1-4596-a5c3-5c9e03f65b3d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Karcam Plastik ve Cam Sanayi Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, karcam@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/696 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Hamra Global Dış Ticaret ve Sanayi Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7894/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Hamra-Global-Dis-Ticaret-ve-Sanayi-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/14498aa1-b548-4cae-abe0-f50ed6dfe4d8.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Hamra Global Dış Ticaret ve Sanayi Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, hamraglobal@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/695 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Armoni Pazarlama ve Plastik Sanayi Ticaret Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7893/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Armoni-Pazarlama-ve-Plastik-Sanayi-Ticaret-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/2c30faef-069a-4a2e-97fb-744bd8443f14.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Armoni Pazarlama ve Plastik Sanayi Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, • İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, armonipazarlama@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/694 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Akıl Plastik Sanayi ve Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7892/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Akil-Plastik-Sanayi-ve-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3e572110-c357-460a-b99c-e4b50fefb627.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Akıl Plastik Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, akilplastik@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/693 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Mayıs 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Abi İnternational Dış Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7891/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Abi-International-Dis-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/c45cfe39-fe19-4146-89e4-e4e3bfae7ede.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Abi İnternational Dış Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, abiinternational@hs03.kep.tr kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.05.2024 tarih ve 2024/692 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Nisan 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Modaselvim Tekstil San. ve Tic. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7888/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Modaselvim-Tekstil-San-ve-Tic-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/36eb6525-357c-47aa-aaca-0b2a2b468316.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Modaselvim Tekstil San. ve Tic. A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin; veri sorumlusunun yetkilisinin kullanıcı bilgilerinin ele geçirilmesi sonucunda sistemlere yetkisiz erişim sağlanması ile gerçekleştiği,\n\tİhlalden 20.04.2024 tarihinde gelen şantaj e-posta ile haberdar olunduğu ancak ne zaman başladığının tespit edilemediği,\n\tİhlalden etkilenen kişi gruplarının kullanıcılar, aboneler/üyeler ve müşteriler olduğu,\n\tİhlalden kimlik ve iletişim verilerinin etkilendiği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği, tespit çalışmalarının devam ettiği,\n\tİlgili kişilerin çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24/04/2024 tarih ve 2024/660 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Nisan 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7887/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-SporPark-Ayakkabi-Teks-ve-Spor-Malz-Tic-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/164b9f55-77ab-4600-8907-bb82e9d72eb5.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tSiber saldırganlarca veri sorumlusu sistemlerinde kayıtlı bir kişinin kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde veri ihlali gerçekleştiği,\n\tİhlalin 01.11.2023 tarihinde başladığı ve 21.04.2024 tarihinde tespit edildiği,\n\tSiber saldırganlarca altı ay boyunca sistemde kayıtlı kullanıcı adları ve şifrelerinin ele geçirildiğinin belirtildiği,\n\tİhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve müşteri işlem verileri olduğu,\n\tİhlalden etkilenen kişi sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi grubunun; çalışanlar, kullanıcılar, üyeler ve müşteriler olduğu,\n\tVeri sorumlusuna ait internet sitesinin www.slazenger.com.tr olduğu,\n\tİlgili kişilerin, veri sorumlusuna ait 08504807616 numaralı çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.04.2024 tarih ve 2024/659 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Nisan 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7886/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Titiz-Plastik-Dis-Ticaret-ve-Sanayi-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/38a3e798-0bc7-4717-aa51-a22346c2f7e9.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 14.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, kvkk@titizplastik.com e-posta adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.04.2024 tarih ve 2024/657 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Nisan 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – TTZ Pazarlama Plastik Sanayi Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7885/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-TTZ-Pazarlama-Plastik-Sanayi-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3b632a6a-a1b9-49ea-90aa-c07e15e6e252.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz TTZ Pazarlama Plastik Sanayi Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,\n\tİhlalin 13.04.2024 tarihinde başladığı ve 19.04.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, kvkk@titizplastik.com e-posta adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.04.2024 tarih ve 2024/658 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "03 Nisan 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yamaha Motor Europe N.V.",
"url": "https://kvkk.gov.tr/Icerik/7850/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yamaha-Motor-Europe-N-V-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/6740f130-ace4-44d5-a3cf-b21befc609e0.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Yamaha Motor Europe N.V. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBağımsız bir siber güvenlik araştırmacısının, veri sorumlusunun Müşteri Kayıt Yönetimi (CRM) sisteminde bulunan bir güvenlik açığını veri sorumlusuna bildirmesi üzerine ihlalin 26.03.2024 tarihinde tespit edildiği,\n\tİhlalin başlama tarihinin net olarak bilinmediği, 2019 yılında başlamış olabileceği,\n\tGüvenlik açığının, CRM sistemi üzerinde çalışan müşteri portalındaki hatalı bir yapılandırmadan kaynaklandığı ve bu hatalı yapılandırma nedeniyle, kayıtlı herhangi bir kullanıcının, diğer kullanıcıların kişisel verilerine erişebildiğinin tespit edildiği,\n\tCRM sistemine 2021 yılı ve öncesinde eklenen tüm müşteri kayıtlarının bu güvenlik açığından etkilendiğinin düşünüldüğü,\n\tTürkiye’den 35.988 kişinin ihlalden etkilenmiş olabileceği,\n\tİhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel verilerin; ad-soyad, cinsiyet, e-posta adresi, (dahili) müşteri numarası verileri ile az sayıda kişi için ise bunlara ek olarak posta adresi ve telefon numarası verileri olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.04.2024 tarih ve 2024/587 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Mart 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Allianz Sigorta A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7841/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Allianz-Sigorta-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/6c499408-d41b-4c54-ac33-a40ee60fc28f.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Allianz Sigorta A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 07.03.2024 tarihinde başladığı ve 18.03.2024 tarihinde sona erdiği,\n\tVeri sorumlusuna ait bazı bilgilerin siber saldırgan/saldırganlar tarafından internette satışa sunulduğunun Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bildirilmesiyle ihlalin 21.03.2024 tarihinde tespit edildiği,\n\tYapılan incelemeler neticesinde, veri sorumlusu acentelerinin, talep ve şikâyetlerini veri sorumlusuna ilettiği “Hizmet Masası” isimli platforma siber saldırgan/saldırganlarca yetkisiz erişim sağlandığının tespit edildiği,\n\tİhlalden etkilenen kişisel verilerin tam olarak belirlenemediği ancak kimlik, görsel ve işitsel kayıtlar, iletişim ve finans (kredi kartı bilgisi dahil) verileri ile özel nitelikli kişisel verilerden felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ve dernek üyeliği verilerinin ihlalden etkilenmiş olabileceği,\n\tVeri ihlalinden etkilenen kişi ve kayıt sayısının tam olarak tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, iş ortakları, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin, e-posta ve çağrı merkezi aracılığıyla kişisel veri ihlali hakkında bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.03.2024 tarih ve 2024/557 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "14 Mart 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – OYAK Savunma ve Güvenlik Sistemleri A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7836/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-OYAK-Savunma-ve-Guvenlik-Sistemleri-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/c5839023-bc61-4724-924e-23cb6d5ccd6e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz OYAK Savunma ve Güvenlik Sistemleri A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin, veri sorumlusu sistemlerine yapılan fidye yazılımı saldırısı sonucunda gerçekleştiği ve 05.03.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, pazarlama, diğer veriler olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin kılık ve kıyafet, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler, müşteriler ve potansiyel müşteriler, ortaklar, paydaşlar, grup şirketler, yüklenici-alt yüklenici ve tedarikçiler olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği, incelemelerin devam ettiği,\n\tİlgili kişilerin, veri sorumlusunun web sitesi veya 0312 287 56 56 numaralı telefon aracılığıyla veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14/03/2024 tarih ve 2024/469 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "22 Şubat 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Public Library of Science (“PLOS”)",
"url": "https://kvkk.gov.tr/Icerik/7828/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Public-Library-of-Science-PLOS-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/aafc4ccd-58b4-46ac-ab87-8a6f5d0713d0.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Public Library of Science (“PLOS”) tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun açık içerik lisansı altında bilim, teknoloji, tıp ve diğer bilimsel literatürdeki açık erişimli dergileri ve araştırmaları yayımlayan bir yayıncı kuruluş olduğu,\n\tAnkara Şehir Hastanesi Enfeksiyon Hastalıkları ve Klinik Mikrobiyoloji bölümünde bir yazarın Public Library of Science (“PLOS”)'a yayınlanması için bir makale gönderdiği,\n\tGönderilen makalede yazarın kişisel verilerin anonimleştirilmiş bir versiyonunu sunmayı amaçladığı ancak söz konusu makale dosyasının araştırma çalışmasında yer alan kişilere ait verilerin anonimleştirme yapılmadan çevrimiçi olarak internette açık bir şekilde yayımlandığı,\n\tİhlalin 31.01.2024 tarihinde gerçekleştiği ve 15.02.2024 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişilerin tıbbi bir araştırma çalışmasının parçası olduğu,\n\tİhlalden “isim, yaş, cinsiyet” verisi ile özel nitelikli kişisel verilerden “tedavi yeri, tıbbi bilgileri, reçete edilen ilaçlar, alınan tıbbi prosedürler” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 893 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.02.2024 tarih ve 2024/321 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "08 Şubat 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Karel İletişim Hizmetleri A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7818/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Karel-Iletisim-Hizmetleri-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/676d21f4-c689-4657-84b9-d7c64ddc9a42.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Karel İletişim Hizmetleri A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tVeri sorumlusunun 03.02.2024 tarihide fidye yazılım saldırısına maruz kaldığı,\n\tİhlal sonucunda veri sorumlusunun kullandığı muhasebe yazılımının veri tabanı, firma/abone ismi ve borç/alacak bakiyesi ile veri sorumlusunun finansal bilgilerini içeren birkaç dokümanın saldırgan tarafından şifrelendiği ve ele geçirildiği,\n\tİhlalden etkilenen kişi gruplarının aboneler/üyeler, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik (ad, soyad, TC kimlik numarası) ve iletişim (adres, telefon numarası ve e-posta adresi) olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının tahmini 1254 olduğu, tespit çalışmalarının devam ettiği,\n\tİlgili kişilerin destek@kareliletisim.com.tr e-posta adresi ve 0 (800) 666 0 666 numaralı telefon aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 08/02/2024 tarih ve 2024/227 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Ocak 2024",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Dirk Rossmann Mağazacılık Ltd.Şti.",
"url": "https://kvkk.gov.tr/Icerik/7802/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Dirk-Rossmann-Magazacilik-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b32eb6a7-16dd-4414-a3ab-f1a05ad6ee02.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Dirk Rossmann Mağazacılık Ltd.Şti. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tİhlalin veri sorumlusuna ait internet sitesinde 27.12.2023 ile 09.01.2024 tarihleri arasında alışveriş yapan site kullanıcılarının verilerinin ele geçirilmesi ile gerçekleştiği,\n\tİhlalin site panelini yöneten üçüncü taraf teknoloji firması yetkilisinin parolasının ele geçirilmesi sonucunda gerçekleştiği,\n\tİhlalin veri sorumlusu tarafından gerçekleştirilen rutin güvenlik kontrolleri sırasında tespit edildiği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin henüz tespit edilemediği,\n\tİlgili kişilerin e-posta ve çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18/01/2024 tarih ve 2024/119 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Aralık 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – MongoDB Limited",
"url": "https://kvkk.gov.tr/Icerik/7786/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-MongoDB-Limited",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/e986c1d2-3fb1-4285-813e-79cc05685683.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz MongoDB Limited tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tBir kullanıcı hesabının olağandışı ve şüpheli sorgular yaptığının 13 Aralık 2023 tarihinde fark edildiği ve bunun üzerine araştırmanın derinleştirildiği,\n\tBilinmeyen üçüncü tarafın sınırlı sayıda veri sorumlusu çalışanının kullanıcı hesaplarına yetkisiz erişim sağladığı ve bir kısım hizmetlerin kullanıcılarına ilişkin kişisel verilere eriştiğine ve bu verileri indirdiğine dair bulgulara rastlandığı,\n\tİncelemeler devam etmekle birlikte, müşteri iletişim bilgilerinin ve ilgili hesaplara ait meta verilerinin CRM uygulamasından ve müşteri destek uygulamasından sızdırıldığının 20 Aralık 2023 tarihinde tespit edildiği,\n\tEtkilenen kişisel veriler içerisinde ad, soyad, adres ve e-posta adreslerinin (genellikle iş adresi) bulunduğu; ancak CRM uygulaması ve müşteri destek uygulamasında bunlara ilaveten başkaca veri alanlarının da yer aldığı; bu verilerin;\n\t\n\t\tCRM uygulamasında yer alan veri alanlarının; hitap, ad, soyad, unvan, hesap no, şirket adı, adres, telefon numarası (esas, mobil, fax), eposta, satış temsilcisi (MongoDB) adı, soyadı,\n\t\tMüşteri Destek uygulamasında yer alan veri alanlarının; kullanıcı adı (e-posta adresi), son başarılı kimlik doğrulama zamanı, kullanılan son kimlik doğrulama yöntemi, kullanıcının tercih ettiği saat dilimi için tanımlayıcı, kullanıcının tercih ettiği saat dilimi için alfabetik kod, kullanıcının kaydolma tarihi, kullanıcının adı, soyadı, benzersiz kullanıcı ID, kullanıcının davet edildiği ancak henüz daveti kabul etmediği bilgisi, kullanıcının sınırlı izinleri olduğu, sayfanın kullanıcı tarafından en son görüntülendiği zaman, bir kullanıcının oturum açma sayısı, kullanıcının otomatik veya manuel olarak engellendiği ve kullanıcının silinip silinmediği bilgisi, silindiği zaman, e-posta doğrulama tarihi, e-posta doğrulama gerektirdiği bilgisi, alternatif eposta, çok faktörlü kimlik doğrulamayı etkinleştirdiği bilgisi,\n\t\tKullanımdan kaldırılan çok faktörlü kimlik doğrulama (MFA) sisteminin kullanıcıları için yer alan veri alanlarının; kullanımdan kaldırılan MFA için kullanılan telefon numarası, kullanımdan kaldırılan MFA için kullanılan telefon numarası uzantısı, kullanımdan kaldırılan MFA için kullanılan alternatif telefon numarası, kullanımdan kaldırılan MFA için kullanılan alternatif telefon numarası uzantısı, kullanımdan kaldırılan MFA için bir kimlik doğrulayıcı cihazın kullanılıp kullanılmadığı, kullanımdan kaldırılmış MFA kullanıcısının sesli arama almak isteyip istemediği bilgisi\n\t\n\tolduğu,\n\tİhlalden Türkiye’den 130.000 ile 160.000 arasında kullanıcının etkilenmiş olabileceği,\n\tİhlal hakkında 16 Aralık 2023 tarihinde https://www.mongodb.com/alerts#general-alert adresinden kamuoyu duyurusu yayınlandığı,\n\tİlgili kişilerin privacy@mongodb.com elektronik posta adresinden ihlal ile ilgili bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.12.2023 tarih ve 2023/2233 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "30 Kasım 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye Ziraat Odaları Birliği",
"url": "https://kvkk.gov.tr/Icerik/7745/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turkiye-Ziraat-Odalari-Birligi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3967f0c6-4d75-41f3-949c-488bb8a24b6d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Türkiye Ziraat Odaları Birliği tarafından Kurula iletilen kişisel veri ihlali bildirimlerinde özetle;\n\n\n\tİhlalin 20.11.2023 tarihinde meydana geldiği ve 21.11.2023 tarihinde tespit edildiği,\n\tZiraat Odaları Bilgi Sisteminde (ZOBİS) kayıtlı bir kullanıcının hesap bilgileri kullanılarak farklı IP adreslerinden MERNİS web servis sorgulamaları gerçekleştirildiğinin anlaşıldığı,\n\tSorgulamada kullanılan TC kimlik numaralarının ZOBİS veritabanında tutulmayan numaralar olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun henüz tespit edilemediği,\n\tİhlalden etkilenen verilerin; kimlik verileri olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının 162.000 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.11.2023 tarih ve 2023/2045 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "30 Kasım 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kaymek Kayseri Mesleki Eğitim ve Kültür AŞ",
"url": "https://kvkk.gov.tr/Icerik/7744/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kaymek-Kayseri-Mesleki-Egitim-ve-Kultur-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/d421f9c9-a2c6-46e3-a057-ece963b8ced2.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Kaymek Kayseri Mesleki Eğitim ve Kültür AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin e-posta üzerinden gelen linke tıklanmasıyla gerçekleştiği,\n\tİhlalin Bilgi Teknolojileri ve İletişim Kurumu Bilgi Teknolojileri Dairesi Başkanlığı tarafından veri sorumlusuna gönderilen yazı ile tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük ve özel nitelikli kişisel veri kategorisinden ırk ve etnik köken bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının 7186 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.11.2023 tarih ve 2023/2051 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "23 Kasım 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – BS Bizim Personel Danışmanlık Hiz. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7743/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-BS-Bizim-Personel-Danismanlik-Hiz-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/59cf279d-9bb8-4ce4-8559-dcb09e3e2c65.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan BS Bizim Servis Personel Danışmanlık Hiz. A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin, fidye yazılımı saldırısıyla 26.10.2023 tarihinde gerçekleştiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, özlük, hukuki işlem, işlem güvenliği, sendika üyeliği ve ceza mahkumiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ile müşteriler ve otansiyel müşteriler olduğu\n\tİhlalden etkilenen kişi sayısının henüz bilinmediği, araştırmaların devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.11.2023 tarih ve 2023/1932 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "09 Kasım 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Demirkol Otel İşletmeciliği Turizm ve Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7738/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Demirkol-Otel-Isletmeciligi-Turizm-ve-Tic-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b691d491-6337-4456-8c3d-15c1a6a03e02.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Demirkol Otel İşletmeciliği Turizm ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin, fidye yazılımı saldırısıyla 04.11.2023 tarihinde gerçekleştiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlen, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile ırk ve etnik köken bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının 5 ve kayıt sayısının 300.000 olarak beyan edildiği,\n\tİlgili kişilerin ihlal ile ilgili olarak https://www.arcadehotelistanbul.com internet sitesi üzerinden bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.11.2023 tarih ve 2023/1932 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "09 Kasım 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vava Cars Turkey Otomotiv Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7737/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vava-Cars-Turkey-Otomotiv-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/6ae573f0-7bc3-48b3-99b0-2008c4ad277e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Vava Cars Turkey Otomotiv Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tİhlalin; bir dahili kullanıcının kimlik bilgilerinin ele geçirilmesi ve uygulama verilerine erişmek için kullanılması sonucunda gerçekleştiği,\n\tİhlalin 31.10.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen kişi sayısının 32.589 olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin;\n\t\n\t\tİsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyat, VIN, plaka numarası ve araç bilgileri dahil olmak üzere araba satın alırken sağlanan müşteri verileri\n\t\tİsim, adres, telefon numarası, e-posta, randevu tarihi, merkez adı ve plaka numarası dahil olmak üzere randevu için sağlanan müşteri verileri\n\t\tİsim, e-posta, telefon numarası, adres, iletişim adı dahil olmak üzere bayi verileri\n\t\tMüşteri adı, e-postası, telefon numarası dahil olmak üzere müşteri verileri\n\t\tİsim, adres, e-posta, şehir, yönetici adı dahil olmak üzere depo verileri\n\t\tBaşlangıç fiyatı, rezerv fiyat, şimdi al fiyatı, toplam maliyet, araç detayları dahil olmak üzere ihale detayları\n\t\n\n\tolduğu\n\t\n\tİlgili kişilerin e-posta ve çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.11.2023 tarih ve 2023/1927 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "12 Ekim 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Havaist Taşımacılık Sanayi ve Ticaret A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7724/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Havaist-Tasimacilik-Sanayi-ve-Ticaret-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/77981ec1-cc62-4f42-8f71-f85af3eb3034.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Havaist Taşımacılık Sanayi ve Ticaret A.Ş. tarafından Kurula iletilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusu tarafından, kısa mesaj gönderimleri için hizmet alınan veri işleyenin sistemlerine saldırıda bulunulduğu ve ilgili kişilerin bilgilerine yetkisiz erişim sağlanması ile ihlalin gerçekleştiği,\n\tİlgili kişilere oltalama saldırısı gerçekleştirilmesi amacıyla kısa mesaj gönderildiği,\n\tİhlalin 26.09.2023 tarihinde gerçekleştiği ve 27.09.2023 tarihinde tespit edildiği,\n\tİhlalden 77.000 kişiye ilişkin cep telefonu verisinin etkilendiği,\n\tİhlalden etkilenen kişi grubunun henüz bilinmediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.10.2023 tarih ve 2023/1781 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "12 Ekim 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7723/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Johnson-Controls-Klima-ve-Servis-Sogutma-San-ve-Tic-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3ff37c48-210d-4f0a-bc4b-88f03943bf44.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti. tarafından tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 24.09.2023 tarihinde fidye yazılımı saldırısına maruz kalması sonucunda ihlalin gerçekleştiği,\n\tKişisel verileri içeriyor olabilecek bazı bilgi teknolojileri varlıklarının da bu saldırıdan etkilendiği ve kullanılamamakta olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin bu aşamada bilinmediği,\n\tİhlalden etkilenen ilgili kişi sayısının ve gruplarının henüz bilinmediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.10.2023 tarih ve 2023/1777 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "12 Ekim 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tokat Gaziosmanpaşa Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7722/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tokat-Gaziosmanpasa-Universitesi-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/a1b3bb0d-224a-46bc-a1c1-b623d6bd6267.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Tokat Gaziosmanpaşa Üniversitesi tarafından tarafından Kurula iletilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tUlusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen tehdit istihbaratı faaliyetleri kapsamında Reşadiye Meslek Yüksekokuluna ait olduğu değerlendirilen öğrenci bilgilerinin saldırganlar tarafından internette çeşitli forum sitelerinde satıldığı veya satılmaya çalışıldığı bilgisinin 03.10.2023 tarihinde veri sorumlusuna bildirildiği,\n\tYapılan incelemelerde yurtdışı IP adreslerinden veri sorumlusu sistemlerine yetkili kullanıcı olarak giriş yapıldığının tespit edildiği,\n\tİhlalin 11.09.2023 tarihinde meydana geldiği ve 03.10.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,\n\tİhlalden etkilenen verilerin; kimlik, iletişim, görsel ve işitsel kayıt verileri olduğu,\n\tİhlalden etkilenen kişi sayısının tahmini 741 olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun rmyo@gop.edu.tr, kvkk@gop.edu.tr e-posta adreslerinden ve 0356 252 16 16/4250-4255-4257 numaralı telefonlardan bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.10.2023 tarih ve 2023/1776 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Eylül 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Telcoset İleri Teknoloji Stratejik İş Geliştirme Danışmanlık A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7717/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Telcoset-Ileri-Teknoloji-Stratejik-Is-Gelistirme-Danismanlik-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/beb76bef-9e5f-4421-809f-aabe94453931.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Telcoset İleri Teknoloji Stratejik İş Geliştirme Danışmanlık A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin, 15 Ekim 2022 tarihinde veri sorumlusu sistemlerine fidye yazılımı saldırısı bulunulması şeklinde gerçekleştiği,\n\tYedekler üzerinden sisteme tekrardan erişimin sağlanması ve herhangi bir veri sızıntısının yaşanmadığının düşünülmesi sebebiyle veri ihlal bildiriminde bulunulmadığı,\n\tTehdit istihbaratı faaliyeti kapsamında bazı bilgilerin saldırganlar tarafından ele geçirildiği ve internette satıldığı veya satılmaya çalışıldığı yönünde 18.09.2023 tarihinde istihbarat alındığı,\n\tYapılan incelmelerde söz konusu tarihlerde uğranılan siber saldırıya ilişkin verilerin dark web’de yer aldığının görüldüğü,\n\tİhlalden kişisel verilerden “kimlik, iletişim, özlük, hukuki işlem, işlem güvenliği, mesleki deneyim verileri” ile özel nitelikli kişisel verilerden “sağlık bilgisi ve ceza mahkumiyeti ve güvenlik tedbiri verilerinin” etkilendiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, tüzel kişi (müşteri, potansiyel müşteri ve tedarikçi) çalışanları, tedarikçiler, tedarikçi yetkilileri olduğu,\n\tİhlalden etkilenen kişi sayısına yönelik çalışmaların halen devam ettiği ancak tahmini kişi sayısının 1000’in üzerinde olduğu,\n\tİlgili kişilerin veri ihlaliyle ilgili olarak kvkk@telcoset.com.tr e-posta adresinden bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.09.2023 tarih ve 2023/1684 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Eylül 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Elca Kozmetik Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7716/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Elca-Kozmetik-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/83e4ea11-52c7-416c-9618-da0ab55398a7.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Elca Kozmetik Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin; veri sorumlusunun dahil olduğu Estee Lauder grup şirketlerinin global düzeyde kullandığı MOVEit isimli yazılımda 30/05/2023 tarihinde yaşanan bir veri sızıntısı sonucunda gerçekleştiği ve 20/09/2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel verilerin isim, soyisim, e-mail adresi, cep telefonu numarası veya sabit hat ve doğum tarihi olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının yaklaşık 83.185 olduğu,\n\tİhlalin etkilerini tespit etmek için yapılan çalışmaların devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.09.2023 tarih ve 2023/1682 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "21 Eylül 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Defacto Perakende Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7712/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Defacto-Perakende-Tic-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/769ded63-7388-4ce0-b648-076f67eab11f.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Defacto Perakende Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tMüşterilerinin profil sayfalarında kendilerine ait olmayan kişisel bilgileri gördüğüne ilişkin bilgilendirme ile 14.09.2023 tarihinde ihlalin tespit edildiği,\n\tVeri sorumlusunun, müşteri içeriklerinin son kullanıcıya eriştirilebilmesi için CDN tüketim trafiği sağlanması adına veri işleyenden hizmet aldığı,\n\tVeri işleyenin sunduğu hizmetlerin iyileştirilmesi adına yapılan bir dizi geliştirmeleri kapsayan yazılım versiyonunun devreye alınması sonrasında veri ihlalinin yaşandığı,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve müşteri işlem verileri olduğu,\n\tHesabım sayfasındaki Hesap Bilgileri ekranını ziyaret eden toplamda 1337 müşteriden bir kısmı sadece kendi hesap bilgileri ekranını görüntülerken bir kısım müşterinin ise hesap bilgileri ekranının ara yüzünde başka müşterilerin bilgisini görebildiği, ihlalden etkilenen kişi sayısının 2686 olduğunun tahmin edildiği,\n\tİlgili kişilerin veri ihlali ile ilgili olarak 0850 333 22 86 numaralı çağrı merkezinden, DeFacto Müşteri Hizmetlerine ait destek@defacto.com.tr e-posta adresinden ve kvkk@defacto.com.tr e-posta adresinden bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.09.2023 tarih ve 2023/1636 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "14 Eylül 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Suzuki Motorlu Araçlar Pazarlama A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7707/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Suzuki-Motorlu-Araclar-Pazarlama-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3febb744-8971-411b-8a89-7a11510ccbd6.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Suzuki Motorlu Araçlar Pazarlama A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun henüz bilinmediği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin henüz tespit edilemediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.09.2023 tarih ve 2023/1599 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "14 Eylül 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doğan Trend Otomotiv Ticaret Hizmet ve Teknoloji Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7706/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Dogan-Trend-Otomotiv-Ticaret-Hizmet-ve-Teknoloji-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/4064b845-48e0-4306-908f-99b99cfc7e3f.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz Doğan Trend Otomotiv Ticaret Hizmet ve Teknoloji Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun henüz bilinmediği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin henüz tespit edilemediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.09.2023 tarih ve 2023/1600 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Eylül 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Hotiç Ayakkabı San. ve Tic. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7704/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Hotic-Ayakkabi-San-ve-Tic-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/c55b4972-9696-4893-a164-b36615365452.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Hotiç Ayakkabı San. ve Tic. A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusu tarafından SMS ile e-posta gönderimleri için oluşturulan izin yönetimi platformu ile ilgili olarak veri işleyenden hizmet alındığı,\n\tBu platform üzerinde veri sorumlusuna tanımlı hesaba 23.06.2023 tarihinde yetkisiz kişiler tarafında giriş yapılmaya çalışıldığı ve müşterilerin cep telefonu bilgilerine erişildiği,\n\tİlgili kişilere oltalama saldırısını hedefleyen içeriğin yer aldığı kısa mesaj gönderimlerinin gerçekleştirildiği,\n\tVeri sorumlusu çalışanlarının da bahse konu kısa mesaj gönderim gruplarında bulunması sebebiyle oltalama saldırısına yönelik kısa mesaj gönderiminin başlatılması ile olay anında durumdan haberdar olunduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının 1.926.889 olduğu,\n\tİhlalden etkilenen kişisel verilerin müşterilere ait cep telefonu bilgisi olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili crm@hotic.com.tr e-posta adresinden veya 0850 288 44 82 numaralı çağrı merkezinden bilgi alabilecekleri\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.09.2023 tarih ve 2023/1575 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Beşiktaş Sportif Ürünleri Sanayi ve Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7697/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Besiktas-Sportif-Urunleri-Sanayi-ve-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/5540199b-0769-4776-afc9-9e310103d83e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Beşiktaş Sportif Ürünleri Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişi sayısının tahmini 27.920 olduğu ancak bu sayısının gelen görüşme taleplerine göre hesaplandığı, tekil kişi sayısının belirlenemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıtlar olduğu ancak olaya ilişkin incelemelerin devam ettiği,\n\tİlgili kişilerin www.bjk.com.tr internet sitesi ve kvkk@bjk.com.tr e-posta adreslerinden veri ihlali ile ilgili bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.08.2023 tarih ve 2023/1498 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Dagi Giyim Sanayi ve Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7696/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Dagi-Giyim-Sanayi-ve-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/ab05b56d-7325-4a2b-994f-a580364da177.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Dagi Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden 6.936 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel verilerin; kimlik, iletişim, müşteri işlem bilgileri ile görsel ve işitsel kayıtlar olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun musterihizmetleri@dagi.com.tr adresinden bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1449 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Puma Spor Giyim Sanayi ve Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7695/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Puma-Spor-Giyim-Sanayi-ve-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/4a06924b-4d2c-40bb-89df-77d7297b6fb8.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Puma Spor Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun henüz belirlenemediği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1448 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Atatürk Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7694/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ataturk-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7268ca71-281a-4c27-9db2-024557e15a00.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Atatürk Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\t09.08.2023 tarihinde işlem günlüklerinde aşırı trafik olduğunun fark edildiği,\n\tYapılan incelemelerde, idari görevi olan personelin kullanıcı adı ve şifresi kullanılarak, kişisel verilere yetkisiz erişim sağlandığı ve öğrenci ve çalışan bilgilerinin görüntülendiğinin tespit edildiğinin düşünüldüğü,\n\tİhlale konu kişisel verilerin T.C. kimlik numarası, ad, soyad, doğum tarihi, doğum yeri, aile sıra no, kütük sıra no, cilt sıra no, sistemde kayıtlı fiziki iletişim adresi, e-posta adresi, cep telefonu numarası, eğitim görmekte olunan birim bilgileri olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının yaklaşık 12.000 olduğu;\n\tİhlalden etkilenen ilgili kişi grubunun çalışanlar ve öğrenciler olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1450 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Gulf Sigorta AŞ",
"url": "https://kvkk.gov.tr/Icerik/7689/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gulf-Sigorta-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/04ee475b-c15d-474e-b989-46aec18f7bb9.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Gulf Sigorta AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 31.07.2023 tarihinde meydana geldiği ve aynı tarihte tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu,\n\tİhlalden etkilenen verilerin; kimlik (ad soyad), iletişim (e-mail, telefon numarası), görsel ve işitsel kayıt (ses, e-mail yazışmaları) verileri olduğu,\n\tİhlalden 295.288 kişinin etkilendiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2023 tarih ve 2023/1384 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – YOYO Bilgi Teknolojileri ve Turizm Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7688/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-YOYO-Bilgi-Teknolojileri-ve-Turizm-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/16cdacd6-d1e8-4dae-9801-f63cd8594372.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz YOYO Bilgi Teknolojileri ve Turizm Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 03.08.2023 tarihinde meydana geldiği ve 03.08.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden 5.464 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel verilerin; kimlik (ad soyad), iletişim (telefon numarası), müşteri işlem, görsel ve işitsel kayıtlar olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun merhaba@driveyoyo.com adresinden ve www.driveyoyo.com internet sitesinden bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1386 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Oto Plan Operasyonel Taşıt Kiralama Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7687/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Oto-Plan-Operasyonel-Tasit-Kiralama-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/8e3a140e-373e-4374-9c32-8e1d24f49731.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Oto Plan Operasyonel Taşıt Kiralama Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 03.08.2023 tarihinde meydana geldiği ve 03.08.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen kişi sayısının 1.236 olduğu,\n\tİhlalden etkilenen verilerin; kimlik (ad soyad), iletişim (telefon numarası), müşteri işlem, görsel ve işitsel kayıt verileri olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun info@otoplan.com.tr adresinden ve www.otoplan.com.tr internet sitesinden bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1385 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7686/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Derimod-Deri-Konfeksiyon-Pazarlama-Sanayi-ve-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/efc17b2f-1281-468b-bcab-f16b68958bbc.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıt verileri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun kvkk@derimod.com.tr adresinden ve 0850 288 42 88 numaralı hattan bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2023 tarih ve 2023/1383 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – AgeSA Hayat ve Emeklilik AŞ",
"url": "https://kvkk.gov.tr/Icerik/7685/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-AgeSA-Hayat-ve-Emeklilik-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/87c78d59-ef2d-4535-949d-8724f5c68788.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz AgeSA Hayat ve Emeklilik AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,\n\tİhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıt verileri olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1382 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – UPS Hızlı Kargo Taşımacılığı AŞ",
"url": "https://kvkk.gov.tr/Icerik/7684/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-UPS-Hizli-Kargo-Tasimaciligi-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/836abddb-a1ae-4e32-90f4-a4aeba526735.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz UPS Hızlı Kargo Taşımacılığı AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 04.08.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,\n\tİhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıtlar olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun destek@ups.com adresinden bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1387 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Diler Holding AŞ ve Grup Şirketleri",
"url": "https://kvkk.gov.tr/Icerik/7681/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Diler-Holding-AS-ve-Grup-Sirketleri",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/172e5154-6070-43bc-8827-892b524ccc77.jpg",
"content": ""
},
{
"date": "03 Ağustos 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7675/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vodatech-Bilisim-Proje-Danismanlik-Sanayi-ve-Dis-Ticaret-AS-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3406a022-72ed-4f7a-9091-253759736be3.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusu sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesi suretiyle gerçekleştiği,\n\tİhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun çalışanlar, çalışanların aile yakınları, tedarikçiler, iş ortakları, müşteri çalışanları ve çalışan adayları olduğu,\n\tİhlalden etkilenen verilerin; Kimlik, İletişim, Özlük, Finans, Mesleki Deneyim verileri olduğu,\n\tİhlalden 9746 kişinin etkilendiği,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun kvkk@vodatech.com.tr adresinden bilgi sağlayabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2023 tarih ve 2023/1336 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "27 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vestel Ticaret A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7648/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vestel-Ticaret-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/772885fc-33f2-489d-baba-938d60b6463a.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,\n\tİhlalden çalışanlara ait “TCKN, ad, soyadı, e-posta ve telefon numarası” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu,\n\tİlgili kişilerin hukukverikorumasi@zorlu.com adresinden bilgi talep edebileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.07.2023 tarih ve 2023/1297 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vodafone Dağıtım Servis ve İçerik Hizmetleri AŞ",
"url": "https://kvkk.gov.tr/Icerik/7644/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vodafone-Dagitim-Servis-ve-Icerik-Hizmetleri-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/826a0169-5734-4c10-b270-3c8d52d0757d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Vodafone Dağıtım Servis ve İçerik Hizmetleri AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden bayi çalışanlarına ait “şifrelenmiş TCKN, ad, soyad ve işe başlama tarihi” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 26698 ve kayıt sayısının 102780 olduğu,\n\tİlgili kişilerin kisiselverilerinkorunması@vodafone.com adresi üzerinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1216 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Toyota Türkiye Pazarlama ve Satış Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7643/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Toyota-Turkiye-Pazarlama-ve-Satis-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3867fa74-6eb3-45ad-b397-2c3dfd16097a.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Toyota Türkiye Pazarlama ve Satış Anonim Şirketi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden çalışanlara ait “ad, soyad ve telefon” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 286 ve kayıt sayısının 572 olduğu,\n\tİlgili kişilerin şirketin çağrı merkezi üzerinden bilgi alabileceği,\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1217 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Schneider Elektrik Sanayi ve Ticaret Anonim Şirketi’",
"url": "https://kvkk.gov.tr/Icerik/7642/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Schneider-Elektrik-Sanayi-ve-Ticaret-Anonim-Sirketi-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/ad821acb-00ad-4d27-9a22-bccff6df42f5.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Schneider Elektrik Sanayi ve Ticaret Anonim Şirketi’ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden çalışanlara ait “TCKN, ad, soyad, e posta ve telefon” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 12249 ve kayıt sayısının 35077olduğu\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1218 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Mais Motorlu Araçlar İmal ve Satış Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7641/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Mais-Motorlu-Araclar-Imal-ve-Satis-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/ef3601cb-f2ad-4dca-9cb9-1cca04f6f874.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Mais Motorlu Araçlar İmal ve Satış Anonim Şirketi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden çalışanlara ait “TCKN, ad, soyad, e posta ve telefon” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 4776 ve kayıt sayısının 23861 olduğu,\n\tİlgili kişilerin MAİS nezdinde kişisel verilerin korunması süreçlerinin yürütülmesine yönelik olarak tanımlanan adresten e-posta yoluyla bilgi talep edebileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1221 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Geberit Tesisat Sistemleri Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7640/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Geberit-Tesisat-Sistemleri-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/24d4a971-35fd-4cb0-8719-7f4f642e98eb.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Geberit Tesisat Sistemleri Ticaret Limited Şirketi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bir internet sitesi kurulması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden çalışanlara ait “ad, soyad, e-posta, telefon, cinsiyet, doğum tarihi” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 743 olduğu,\n\tİlgili kişilerin info@oaulegal.com ve buğra.aydin@oaulegal.com adresi üzerinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1215 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Çelik Motor Ticaret Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7639/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Celik-Motor-Ticaret-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b0e989d3-952a-43c6-881c-f3e0ac5b348e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Çelik Motor Ticaret Anonim Şirketi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden çalışanlara ait “TCKN, ad, soyad ve e posta” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 2242 ve kayıt sayısının 6789 olduğu,\n\tİlgili kişilerin yazılı olarak Fatih Sultan Mehmet Mah. Balkan Cad. Buyaka D:E Blok No:58 Ümraniye/İstanbul adresinden ve kvkk@kia.com.tr adresinden bilgi alabileceği,\n\tİlgili kişilerin 0216656 26 00 numaralı telefondan da sözlü olarak bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1220 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "18 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Anadolu Isuzu Otomotiv Sanayi Ticaret A. Ş",
"url": "https://kvkk.gov.tr/Icerik/7638/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Anadolu-Isuzu-Otomotiv-Sanayi-Ticaret-A-S",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/712b3902-ead1-4701-8f96-49e0746b3675.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Anadolu Isuzu Otomotiv Sanayi Ticaret A. Ş tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,\n\tİhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,\n\tSöz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,\n\tİhlalden çalışanlara ait “TCKN, ad, soyad ve telefon bilgileri” verilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 1113 ve kayıt sayısının 3377 olduğu,\n\tİlgili kişilerin internet üzerinden kisiselveri@isuzu.com.tr adresinden bilgi alabileceği,\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1219 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "06 Temmuz 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Oden İnşaat Turizm ve Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7633/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Oden-Insaat-Turizm-ve-Tic-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/8fb1caa4-da6e-4db4-8802-3fa8e1cd3ed0.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Oden İnşaat Turizm ve Tic. AŞ (Çeşme Ilıca Hotel SPA\u0026Wellness Resort) tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 20.06.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tVeri sorumlusuna e-posta yoluyla oltalama saldırısı gerçekleştirilmesi neticesinde, saldırganlar tarafından booking.com booking extranet ekranına erişim sağlandığı,\n\tİlgili ekranda veri sorumlusunun müşterilerine ait ad soyad, rezervasyon tarihi, tel numarası, e-posta adresi bilgilerinin yer aldığı,\n\tSaldırganlar tarafından ilgili ekrandan veri sorumlusunun müşterilerine e-posta gönderildiği ve kredi kartı bilgilerinin elde edilmeye çalışıldığı,\n\tİhlalden etkilenen ilgili kişi sayısının 155 olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun “Altınyunus mahallesi 3447 Sk. No:2 Ilıca Çeşme İzmir” adresinden, oden@hs03.kep.tr e-posta adresinden veya 0232 723 31 31 telefon numarasından bilgi sağlayabilecekleri\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.07.2023 tarih ve 2023/1165 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "13 Haziran 2023",
"title": "Kişisel Veri İhlali Bildirim Usul Ve Esaslarina İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 Tarih Ve 2019/10 Sayili Kararina İlişkin Duyuru",
"url": "https://kvkk.gov.tr/Icerik/7260/Kisisel-Veri-Ihlali-Bildirim-Usul-Ve-Esaslarina-Iliskin-Kisisel-Verileri-Koruma-Kurulunun-24-01-2019-Tarih-Ve-2019-10-Sayili-Kararina-Iliskin-Duyuru",
"image": "https://kvkk.gov.tr",
"content": ""
},
{
"date": "08 Haziran 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tıp Evi Sağlık Hizmetleri Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7623/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tip-Evi-Saglik-Hizmetleri-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/fb36de43-67ee-45e1-bbd7-1bf976d2d014.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Tıp Evi Sağlık Hizmetleri Ticaret Limited Şirketi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin 02.02.2023 tarihinde gerçekleştiği ve 17.04.2023 tarihinde tespit edildiği,\n\tİhlalin veri sorumlusunun anlaşmalı olduğu bir şirkete siber saldırı düzenlenmesi neticesinde gerçekleştiği,\n\tSöz konusu siber saldırı sonucu verilere ulaşılamadığı,\n\tİhlalden etkilenen kişi sayısının tam olarak bilinmediği,\n\tİhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği,\n\tİhlalden özlük bilgileri ile özel nitelikli kişisel verilerden olan sağlık verilerinin etkilendiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 08.06.2023 tarih ve 2023/1023 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Haziran 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Arçelik A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7618/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Arcelik-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/5b0a0de6-eb45-456f-95fe-49f1dc3aea02.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Arçelik A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kişisel verilere yetkisiz erişim sağlandığı,\n\tİlgili sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı,\n\tYetkisiz kişiler tarafından admin paneline erişim sağlandığı ve Almanya’da görünen bir IP adresine kişisel verilerin alındığının tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının bayi ve yetkili servis çalışanları olduğu,\n\tİhlalden etkilenen kişisel verilerin Kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), İletişim (elektronik posta adresi, GSM numarası), İşlem Güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur) ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), Diğer (sistem kapsamında, bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla beraber çalışmakta olduğu bayi ve mağazasının kodu, adı ve adresi) olduğu\n\tİhlalden etkilenen ilgili kişi sayısının tahmini 30.373 kişi olduğu,\n\tİlgili kişilerin veri sorumlusunun başvuru panelinden (https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b) bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.06.2023 tarih ve 2023/978 sayılı Kararları ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Haziran 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Bilge Adam Yazılım ve Teknoloji A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7617/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Bilge-Adam-Yazilim-ve-Teknoloji-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/523b0af0-4a2a-44af-ab00-9cd3bb3d15ec.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Bilge Adam Yazılım ve Teknoloji A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusuna karşı gerçekleştirilen oltalama saldırısı neticesinde veri sorumlusunun 3 personelinin bilgisayarına erişildiği ve bu bilgisayarların fidye yazılımı ile şifrelendiği,\n\tYetkisiz erişim sağlanan bilgisayarlarda çalışan ve çalışan adaylarına ait verilerin tutulduğu,\n\tİhlalden etkilenen kişisel verilerin ad, soyad, TC kimlik numarası ve işyeri sicil numarası olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİlgili kişilerin çağrı merkezi ve e-posta aracılığıyla veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.06.2023 tarih ve 2023/975 sayılı Kararları ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Haziran 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – OSDS Su Arıtma Sistemleri San. Tic. Ltd. Şti",
"url": "https://kvkk.gov.tr/Icerik/7616/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-OSDS-Su-Aritma-Sistemleri-San-Tic-Ltd-Sti",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/e9f92117-dbe2-4831-bf92-6094a0a8a463.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz OSDS Su Arıtma Sistemleri San. Tic. Ltd. Şti tarafından Kurula iletilen veri ihlal bildiriminde özetle:\n\n\n\tVeri sorumlusunun müşterilerine, dolandırıcılık amaçlı olduğu düşünülen ve bir link içeren SMS gönderildiği; söz konusu SMS’lerin gönderim tarihlerinin 26-27 Mayıs 2023 olduğu,\n\tMAS GSM Haberleşme A.Ş.’nin veri sorumlusunun veri işleyeni pozisyonunda olduğu,\n\tYetkisiz kişiler tarafından 45.228 adet SMS gönderildiği ve SMS gönderilen numaraların birçoğunun veri sorumlusu müşterisi olduğu,\n\tİhlalden etkilenen kişisel verilerin iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, pazarlama ve ceza mahkumiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.06.2023 tarih ve 2023/973 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "25 Mayıs 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7615/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Trabzonspor-Sportif-Yatirim-ve-Futbol-Isletmeciligi-Ticaret-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b5270b44-179b-4c97-ba5a-4992211b3124.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun sunucularının uğradığı siber saldırı neticesinde şifrelendiği,\n\tİhlalin 19.05.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tSiber saldırıdan ayrıca Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş.’nin de etkilendiği,\n\tŞifrelenen sunucularda tutulan dosyalara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden kimlik, iletişim, özlük, müşteri işlem, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile diğer veri kategorilerinin etkilendiği,\n\tİlgili kişilerin çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 25.05.2023 tarih ve 2023/918 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "11 Mayıs 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Boyner Büyük Mağazacılık Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7610/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Boyner-Buyuk-Magazacilik-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/03383364-99f6-491d-84ae-97b4bb7880e0.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Boyner Büyük Mağazacılık Anonim Şirketi (Boyner) tarafından Kurula iletilen veri ihlal bildiriminde özetle:\n\n\n\tVeri sorumlusunun, mevzuatın izin verdiği ve/veya gerektirdiği konularda bilgilendirmelerin yapılması ve ticari elektronik iletişim izni veren müşterilerine ticari elektronik ileti gönderilmesi amaçlarıyla toplu SMS ve MMS gönderimine yönelik mesajlaşma hizmetleri kullandığı; bu mesajlaşma hizmetinin veri işleyenin sahibi olduğu internet sitesi üzerinde oluşturulmuş SMS Gönderim Paneli vasıtasıyla gerçekleştirildiği,\n\tYapılan kontrollerde, SMS Gönderim Paneli üzerinden sunulan hizmetlere erişmek için kullanılan hesaplardan bir tanesine ait kullanıcı adı ve şifresi kullanılarak ilk kez 28.04.2023 günü saat 18:15’te SMS Gönderim Paneli’ne şüpheli giriş yapıldığı; 06.05.2023 tarihi saat 19:36’ya kadar da çeşitli şüpheli girişler yapıldığının anlaşıldığı; bu girişlerde, herhangi bir hatalı şifre denemesi bulunmadığı görüldüğünden sisteme erişen kişilerin doğru kullanıcı adı ve şifre kombinasyonu bilgisine sahip olduğunun düşünüldüğü; ancak bu kullanıcı adı ya da şifre bilgisine nasıl sahip olunduğunun henüz tespit edilemediği,\n\tSMS Gönderim Panelinde kayıtlı toplam 2.313.962 müşterinin iletişim (cep telefonu numarası) ve müşteri işlem verilerine (ilgili müşteriye hangi pazarlama SMS’lerinin gönderildiği ve bu SMS’lerin ilgili müşteriye ulaşıp ulaşmadığı bilgisi) erişildiğinin anlaşıldığı; ayrıca bu kişilerin içerisinden 534.605 kişiye, Media Markt Turkey Ticaret Ltd. Şti. tarafından işletilen “www.mediamarkt.com.tr” internet sitesini taklit eden sahte bir internet sitesinin linkini içeren SMS’lerin gönderildiğinin anlaşıldığı,\n\tBahse konu sahte internet sitesi aracılığıyla, kullanıcıların kimlik, iletişim ve finansal bilgilerini toplamanın yanısıra, banka hesabı olmaksızın para gönderip almayı ve para yükleyip çekebilmeyi sağlayan bir uygulamadaki bir hesaba para gönderilmesinin amaçlandığı,\n\tBununla birlikte SMS Gönderim Panelinde kayıtlı toplam 741.945 müşteriye ise, bu müşterilerin herhangi bir verisine erişim sağlanmaksızın, SMS Gönderim Paneli’nden daha önce gönderilmiş SMS’lerin içerikleri değiştirilerek yeniden SMS gönderildiği;\n\tİhlalden tahmini olarak 3.055.907 kişinin etkilendiği,\n\tİhlalin 28.04.2023 tarihinde başladığı ve 06.05.2023 tarihinde tespit edildiği,\n\tİlgili kişilerin veri ihlali ile ilgili veri sorumlusunun çağrı merkezi olan 444 2 967 telefon numarasından, boynerkvkk@boyner.com.tr e-posta adresinden ve yazılı olarak “Boyner Büyük Mağazacılık A.Ş. Büyükdere Cad. USO Center Binası No:245/2 34396 Maslak, Sarıyer/İstanbul” adresinden bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.05.2023 tarih ve 2023/813 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur."
},
{
"date": "13 Nisan 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Beytıp Sağlık Hizmetleri Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7556/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Beytip-Saglik-Hizmetleri-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/f62c4a40-f9e4-4667-9209-c0e71be8e3f2.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Beytıp Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle:\n\n\n\t18.02.2023 tarihinde tıp merkezi bünyesinde işlem gören hastalar ve yakınları ile ilgili tıbbi hususlardaki tüm işlemlere ilişkin kayıtların tutulduğu program ile programa giriş sağlanan bazı bilgisayarların açılamadığı, veri sorumlusu bilgisayarları ile bu bilgisayarların bağlı olduğu ağa ve bilişim sistemine kimliği belirsiz kişilerce izinsiz olarak girildiği, bahse konu programa erişimin şifrelendiği,\n\tİhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, pazarlama, görsel ve işitsel kayıtlar, ırk ve etnik köken ve sağlık bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının tam olarak bilinmediği; ancak tahmini olarak 5000 olduğu ve son bir yıla ait kayıtların etkilendiği,\n\tİhlalden etkilenen ilgili kişi grubunun çalışanlar, kullanıcılar ve hastalar olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2023 tarih ve 2023/638 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "30 Mart 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sahibinden Bilgi Teknolojileri Paz. ve Tic. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7549/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sahibinden-Bilgi-Teknolojileri-Paz-ve-Tic-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/cea8ddf8-f24f-4264-b872-16215c205063.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,\n\tİhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,\n\tYapılan araştırmada;\n\t\n\t\tSahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,\n\t\tKurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,\n\t\n\t\n\tİhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,\n\tİhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,\n\tİhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,\n\tİhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "30 Mart 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Getir Perakende Lojistik Anonim Şirketi – Bitaksi Mobil Teknoloji Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7548/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Getir-Perakende-Lojistik-Anonim-Sirketi-Bitaksi-Mobil-Teknoloji-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/5ea96f5c-b13a-43a4-ba0d-92960acb19ef.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Getir Perakende Lojistik Anonim Şirketi (Getir) ve Bitaksi Mobil Teknoloji Anonim Şirketi (BiTaksi) tarafından Kurula iletilen veri ihlal bildirimi ve takip bildiriminde özetle;\n\n\n\t11.03.2023 tarihinde Getir’in üst yönetimine ulaşan bir e-postada, kötü niyetli üçüncü bir şahsın BiTaksi (Getir’in kurucusu tarafından kurulan bir teknoloji şirketi) kullanıcılarına ait bazı kişisel verileri elinde bulundurduğunu iddia ettiği ve örnek olarak bazı veri satırlarını paylaştığı,\n\t23.03.2023 tarihinde bir Getir yetkilisine ve 25.03.2023 tarihinde Getir’in kurumsal e-posta adresine kötü niyetli üçüncü kişi tarafından iletilen iki ayrı e-postada, darkwebde Getir hakkında kişisel verilerin ihlale uğradığına dair iddialara yer verildiği ve Getir müşterilerine ait olduğu iddia edilen kişisel veri içeren bağlantıların (URL) paylaşıldığı,\n\tDarkwebde yer alan içeriklerin Getir bünyesindeki müdahale ekibi tarafından incelenmeye başlandığı; log kayıtlarının aktarıldığı yazılımların birinde yer alan verilerin, ilgili darkweb gönderilerinde yer alan verilerle örtüştüğünün tespit edildiği,\n\tÖte yandan, darkwebde paylaşılan verilerin Bitaksi sistemlerinde yer alan verilerle örtüşmediği ve Bitaksi kullanıcılarının kişisel verilerinin ihlal edilmediği,\n\tİhlalden etkilenen kişisel verilerin, Getir kullanıcıları için; kimlik (ad, soyad, TC kimlik numarası, cinsiyet), iletişim (GSM numarası, e-posta adresi, teslimat adresi) hesap (Getir müşteri numarası ve hesap oluşturma tarihi), müşteri işlem (Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi [Getir, Getir Büyük, Getir Yemek vb.], sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısı), diğer (Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri) bilgiler olduğu, Getir bayilerine hizmet veren kuryeler için ise; kimlik (ad, soyad), iletişim (GSM numarası), görsel ve işitsel kayıtlar (profil fotoğrafı), diğer (anlık konum bilgisi ve Getir çalışan numarası) bilgiler olduğu,\n\tİhlalden etkilenen tahmini kişi sayısının 5098 olduğu; ancak etkilenen her veri kategorisinin tüm ilgili kişiler için geçerli olmadığı,\n\tİlgili kişilerin ihlal ile ilgili olarak kisiselveriler@getir.com e-posta adresinden veya Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı NO:334 Beşiktaş/İstanbul adresinden bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/496 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "30 Mart 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Destek Bilgisayar ve İletişim Hizmetleri Tic. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7547/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Destek-Bilgisayar-ve-Iletisim-Hizmetleri-Tic-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/37919612-ae49-4da8-a38e-9ad16ce8bbb4.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Destek Bilgisayar ve İletişim Hizmetleri Tic. A.Ş tarafından Kurula iletilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tİhlalin; veri sorumlusunun kullanmakta olduğu sunucu, depolama üniteleri ve bazı kullanıcı makinelerindeki veri şifrelenmesi ve silinmesi ile sistemde kayıtlı olan verilerin dışarı çıkarılması ve karşılığında fidye talep edilmesi şeklinde gerçekleştiği,\n\tVeri ihlalinin 23.03.2023 tarihinde başladığı ve aynı tarihte tespit edildiği,\n\tİhlalden etkilenen kişi sayının şifreleme ve blokajdan dolayı henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin finans, pazarlama, mesleki deneyim, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİlgili kişilerin www.destek.as, info@destek.as, kvk@destek.as, callcenter@destek.as adreslerinin yanı sıra (yardım masası), müşteri hizmetleri numarası 0312 473 51 00 ile çağrı merkezi numarası 444 37 85 üzerinden bilgi alabilecekleri\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/503 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "16 Mart 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7541/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marifet-Saatcilik-Kuym-Teks-Tur-Gida-Ins-Taah-San-ve-Tic-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/d9366cc8-46c0-44e2-b5f1-adb99b316997.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 07.03.2023 tarihinde başladığı ve 08.03.2023 tarihinde sona erdiği,\n\tİhlalin veri sorumlusunun müşterilerine mesaj göndermek için kullanmış olduğu uygulamaya ait bilgilerin yetkisiz kişiler tarafından elde edilmesi neticesinde 1.513.947 kişiye SMS gönderilmesi ile gerçekleştiği,\n\tVeri sorumlusunun uygulamada kayıtlı 66.000 müşterisinin bulunduğu bu sebeple SMS gönderilen telefon numaralarının uygulamayı ele geçiren kişiler tarafından sisteme yüklenildiğinin düşünüldüğü,\n\tİhlalin müşterilerin yaptığı geri dönüşler sonucu tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorisinin iletişim bilgisi olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak https://www.marifetkuyumcu.com/ adresi ve 444 9 778 telefon numarası aracılığıyla bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.03.2023 tarih ve 2023/375 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "05 Ocak 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş",
"url": "https://kvkk.gov.tr/Icerik/7524/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yalova-Uzmanlar-Saglik-Hizmetleri-San-Paz-Tic-A-S",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/a6ddfcd5-6508-474e-ac3b-a3abda5c5663.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,\n\tSiber saldırı sonucu program içeriğindeki verilerin silindiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,\n\tİhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,\n\tİlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,\n\tİlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/56 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "05 Ocak 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş.(Özel Aktif Hastanesi)",
"url": "https://kvkk.gov.tr/Icerik/7523/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Reon-Saglik-Hizmetleri-Ins-Tur-San-ve-Tic-A-S-Ozel-Aktif-Hastanesi-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/1129ea4e-aa4c-4e81-9c0a-0f7a0a5f7f14.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi) tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,\n\tSiber saldırı sonucu program içeriğindeki verilerin silindiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,\n\tİhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,\n\tİlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,\n\tİlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/55 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "05 Ocak 2023",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7522/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Okko-Saglik-Turizm-Insaat-San-ve-Tic-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/20c3fa87-9189-443c-a5d1-184cfdb5d43d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,\n\tSiber saldırı sonucu program içeriğindeki verilerin silindiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,\n\tİhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,\n\tİlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 10.000 kayıt bulunduğu,\n\tİlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/54 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "08 Aralık 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7511/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sitil-Cizgi-Insaat-Turizm-ve-Tekstil-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/cc3adc1e-9ddf-4845-8d7e-9c504dde8afd.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 05.12.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sunuculara erişilemediği ve bir kısım kişisel verilerin sızma ihtimalinden şüphelenilmekte olduğu,\n\tİhlalden çalışanlar ve müşterilerin etkilendiği,\n\tİhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, müşteri işlem bilgileri olduğu\n\tİlgili kişilerin veri ihlali ile ilgili olarak www.uki.com.tr adresinden bilgi alabileceği\n\n\nifadelerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 08.12.2022 tarih ve 2022/1332 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Kasım 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Shangai Moonton Technology Co Ltd",
"url": "https://kvkk.gov.tr/Icerik/7505/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Shangai-Moonton-Technology-Co-Ltd",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7d7d1f36-4569-45dc-a178-fd55f6c7e0b6.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Shangai Moonton Technology Co Ltd tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun işletmekte olduğu Mobile Legends isimli oyun ile ilgili tartışma forum sitesine üye olan kullanıcılara ait verilerin bir web sitesinde paylaşılması sebebiyle veri ihlali meydana geldiği,\n\tVeri ihlalinin 12.09.2022 tarihinde başladığı, 15.09.2022 tarihinde sona erdiği ve 03.11.2022 tarihinde tespit edildiği,\n\tVeri ihlalinden 3.375 kullanıcı ve forum sitesi üyesinin etkilendiği,\n\tVeri ihlalinden kimlik, iletişim(e-posta), işlem güvenliği ve diğer (kullanıcı kimliği, kullanıcı adı, alan ziyaretleri, cinsiyet, kullanılan alan, puanlar, itibar, varlık, katkı puanı, kayıt tarihi, son ziyaret zamanı, kayıt sırasında kullanılan IP, son ziyaret IP'si ve son etkinlik zamanı) verilerinin etkilendiği,\n\tİlgili kişilerin veri ihlali ile ilgili mobilelegendsgame@moonton.com e-posta adresinden bilgi alabilecekleri\n\n\naçıklamalarına yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.11.2022 tarih ve 2022/1264 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Kasım 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pamukkale Belediyesi",
"url": "https://kvkk.gov.tr/Icerik/7504/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pamukkale-Belediyesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/89135a62-f0f0-41dc-9c68-513c82a551a8.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Pamukkale Belediyesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun web sitesine 18.11.2022 tarihinde SQL saldırısı girişiminde bulunulduğu,\n\tUSOM bünyesinde yürütülen tehdit istihbaratı faaliyetleri kapsamında, veri sorumlusuna ait olduğu değerlendirilen bazı bilgilerin saldırganlar tarafından internette çeşitli forum sitelerinde yayınlandığının tespit edildiği ve SOME tarafından gelen uyarı ve bilgilendirme mesajı ile ihlalden haberdar olunduğu,\n\tİhlal ile birlikte web sitesi veri tabanında bulunan burs ve esnaf yardımı tablolarında yer alan TC kimlik numarası, adres, iletişim, ad, soyad verilerinin sızma ihtimalinden şüphelenildiği,\n\tİhlalden etkilenen kişi sayısının 11.000 olduğu;\n\tİhlalden etkilenen ilgili kişi gruplarının öğrenciler ve diğer (esnaf) kategorileri olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.11.2022 tarih ve 2022/1271 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Kasım 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Aliza Otelcilik Turizm ve Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7487/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Aliza-Otelcilik-Turizm-ve-Tic-AS-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7161f1ff-4030-4dc9-87e0-2684e8df724e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Aliza Otelcilik Turizm ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,\n\tİhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,\n\tİhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu,\n\tİhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “aliza@hs03.kep.tr” KEP adresi, “kenan.done@metropolitanbosphorus.com” e-posta adresi veya 0212 334 3232 numaralı telefondan alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1196 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Kasım 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – AES Otelcilik Turizm ve Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7486/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-AES-Otelcilik-Turizm-ve-Tic-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/11b95a1c-d235-486a-921f-4257c2da3454.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz AES Otelcilik Turizm ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,\n\tİhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,\n\tİhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu,\n\tİhlalden etkilenen ilgili kişilerin ihlal ile ilgili bilgiyi “aes.otelcilik@hs03.kep.tr” KEP adresi veya “a.akpinar@metropolitanhotels.com.tr” e-posta adresi veya 0312 295 45 45 numaralı telefondan alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1195 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Kasım 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Aktif İnş. Taşımacılık Paz. San. ve Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7485/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Aktif-Ins-Tasimacilik-Paz-San-ve-Tic-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/97f50d0e-1ba3-4f9c-b4b7-bf0fc6e49a72.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Aktif İnş. Taşımacılık Paz. San. ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,\n\tİhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,\n\tİhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu,\n\tİhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “aktif.group@hs03.kep.tr” KEP adresi, “m.bayyigit@metropolitanhotels.com.tr” e-posta adresi veya 0212 313 4242 numaralı telefondan alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1197 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Kasım 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Baykar Motorlu Araçlar A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7484/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Baykar-Motorlu-Araclar-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/997f1bef-418a-47b1-b8f8-a146b183a61f.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Baykar Motorlu Araçlar A.Ş. (Peugot Bursa Bölge Bayisi) tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu sistemlerine 14.10.2022 tarihinde siber saldırı gerçekleştiği ve sistemlerin kullanılmasının engellendiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, görsel işitsel kayıtlar ile özel nitelikli kişisel verilerden sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili bilgiler olduğu,\n\tİhlalden etkilenen kişi sayısının henüz tespit edilemediği,\n\tİlgili kişilerin; info@baykar.biz e-posta adresinden, baykar@hs02.kep.tr Kayıtlı Elektronik Posta adresinden veya 0224 211 16 66 telefon numarasından bilgi alabilecekleri\n\n\nifadelerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1194 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "20 Ekim 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş",
"url": "https://kvkk.gov.tr/Icerik/7480/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Infomag-Reklam-ve-Ozel-Dergi-Yay-Hiz-Tic-A-S",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/26f14a5e-f0d7-4254-b3c2-bd0a84abc640.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun web sitesine ait veri tabanında yer alan verilerin yetkisi olmayan kişiler tarafından silinmesi ile ihlalin gerçekleştiği ve yetkisiz erişilen veri tabanı klasörüne fidye mesajı bırakıldığı,\n\tİhlalin 07.09.2022 tarihinde, web sunucusu tarafından iletilen uyarı mesajı ve web editörleri tarafından iletilen siteye erişimin kesildiği yönündeki mesajlar sonucunda tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve aboneler/üyeler olduğu,\n\tİhlalden etkilenen kişisel verilerin, ücretsiz üyelik oluşturan kullanıcılara ait ad, soyad, e-posta bilgileri, ücretli abonelik gerçekleştirmiş kullanıcılara ait ad, soyad, e-posta, TC kimlik numarası, adres ve telefon bilgileri olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının belirsiz olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili olarak destek@infomag.com.tr e-posta adresinden bilgi alabileceği\n\n\nifadelerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.10.2022 tarih ve 2022/1169 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "14 Ekim 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Denizli Özel Egekent Hastanesi",
"url": "https://kvkk.gov.tr/Icerik/7476/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Denizli-Ozel-Egekent-Hastanesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7331d389-8560-4aa6-b493-5651d75ac4c0.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Denizli Özel Egekent Hastanesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun 10.10.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sistemlerinin şifrelendiği ve hastane sistemlerine erişim sağlanamadığı,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler, öğrenciler, müşteriler, hastalar, çocuklar, korunmaya muhtaç yetişkinler olduğu\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama bilgileri ile görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen tahmini kişi sayısının 295 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.10.2022 tarih ve 2022/1138 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Ekim 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Quick Sigorta Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7474/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Quick-Sigorta-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/36c4ddd9-1ef3-4edd-9a51-d29900482938.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Quick Sigorta Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tVeri sorumlusunun anlaşmalı olduğu yazılım firması tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,\n\tYetkisiz kişiler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,\n\tYapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,\n\tİlgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; halihazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:\n\t\n\t\tSürücülerin kimlik görseli iletmesi halinde; isim, soyisim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne adı, baba adı, cinsiyeti ve fotoğrafı,\n\t\tSürücülerin ehliyet görseli iletmesi halinde; isim, soyisim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan grubu ve fotoğrafı,\n\t\tTrafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,\n\t\n\t\n\tİhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.10.2022 tarih ve 2022/1096 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "27 Eylül 2022",
"title": "Kamuoyu Duyurusu (İlgili Kişi Şikayeti Üzerine) – Flo Mağazacılık ve Pazarlama A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7453/Kamuoyu-Duyurusu-Ilgili-Kisi-Sikayeti-Uzerine-Flo-Magazacilik-ve-Pazarlama-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3b0c3e40-50a4-4c2d-b443-46fdd9ff4f65.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Flo Mağazacılık ve Pazarlama A.Ş. hakkında Kurumumuza iletilen ihbar sonucu yapılan değerlendirmede;\n\n\n\tVeri sorumlusuna ait instreet.com.tr internet sayfasının kullanıcılarına ait kişisel verilerin herkes tarafından ulaşılabilir bir internet sayfasında yayınlandığı,\n\tİhlalden etkilenen kişisel verilerin ad, soyad, kullanıcı adı, kullanıcı şifresi ve bu kullanıcılardan 380 kişiye ait olmak üzere kredi kartı ilk 4 ve son 4 hanesiyle bu kredi kartlarının hangi bankaya ait olduğunu gösteren bilgiler olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının yaklaşık 3500 kişi olabileceği\n\n\ntespit edilmiştir.\n\nSöz konusu ihbar ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.09.2022 tarih ve 2022/1032 sayılı Kararı ile Kanunun 15 inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmış olup ayrıca veri sorumlusu kullanıcı bilgilerinin yayınlandığı internet sitesinde yer alan kişisel veri işleme faaliyetlerinin durdurulabilmesini teminen Sulh Ceza Hakimliğine müracaat edilmesine ve söz konusu veri ihlalinin Kurumumuzun internet sayfasında ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "23 Eylül 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Özel Keystone Eğitim ve Eğitim Dan. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7452/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ozel-Keystone-Egitim-ve-Egitim-Dan-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/681be144-5e04-4698-b9a6-a9e19233dcb3.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Özel Keystone Eğitim ve Eğitim Dan. A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle:\n\n\n\tİhlalin veri sorumlusu nezdinde çalışan eski bir öğretmenin kapatılmış e-posta adresinin açılarak, tüm okul veli ve personeline okulun muhasebe kayıtlarının, Drive'da bulunan ücret skala bilgilerinin, veli ve öğrenci isimlerinin e-posta gönderilmesi suretiyle gerçekleştiği,\n\tİhlalin 22.09.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, hukuki işlem, işlem güvenliği, risk yönetimi, finans bilgileri ve diğer kategorilerinden oluştuğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler, öğrenciler ve müşteriler/potansiyel müşteriler olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.09.2022 tarih ve 2022/1018 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "22 Eylül 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Marmara Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7451/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marmara-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/d1c8cdf0-0f2c-4fc4-946b-a76a45649fc3.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Marmara Üniversitesi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\t15.09.2022 tarihinde veri sorumlusunun Bilgi Yönetim Sistemi (BYS) içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği,\n\tEle geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığının da tespit edildiği,\n\tYetkisiz erişime konu dinamik raporlama ekranı üzerinden “toplu sms gönderimi” yapılabildiği ve üniversitede çalışan akademik ve idari personelin kimlik, iletişim ve özlük bilgilerine erişim sağlanabildiği,\n\tİhlalden etkilenen kişi sayısının 5698 olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun çalışanlar ve kullanıcılar olduğu\n\tİhlal ile ilgili olarak ilgili kişilerin 0216 7771590 numaralı telefonu arayarak veya bidb@marmara.edu.tr adresine e-posta göndererek bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.09.2022 tarih ve 2022/990 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "22 Eylül 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7450/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Fuudy-Elektronik-Iletisim-Perakende-Gida-Lojistik-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/8ff2a900-0980-4476-b060-aa5a0860c70b.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin hangi tarihte başladığının henüz tespit edilemediği, veri sorumlusu tarafından ihlalin 12.09.2022 tarihinde tespit edildiği,\n\tVeri sorumlusu kurumsal e-posta adresine ihlal iddiasına ilişkin bir e-posta gönderildiği,\n\tİhlal iddiasına ilişkin e-postada yer alan kayıtların Fuudy bünyesindeki kayıtlarla eşleştiği,\n\tİhlali gerçekleştiren kişi veya kişilerin bu bilgileri nasıl elde ettiği ve ihlalin hangi yöntemle gerçekleştirildiğinin henüz tespit edilemediği, ihlalin nasıl gerçekleştiği ile ilgili tespit çalışmalarının devam ettiği,\n\tİhlalden etkilenen kişisel verilerin sistemin test kısmında yer alan ad, soyadı, e-posta adresi, cep telefonu numarası ve adres ID’si olduğu, bu kişisel veriler arasında yer alan adres ID’sinin güncel nitelikte olmadığı,\n\tİhlalden etkilenen tahmini kişi sayısının yaklaşık olarak 81.452 olduğu, tam kişi sayısının tespitine yönelik çalışmaların devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.09.2022 tarih ve 2022/987 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Eylül 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Biblos Alaçatı Turizm Yatırımları A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7436/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Biblos-Alacati-Turizm-Yatirimlari-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b6582b9a-f3bf-4399-b006-43177ea81746.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Biblos Alaçatı Turizm Yatırımları A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,\n\tİhlalin 19.08.2022 tarihinde başladığı, aynı tarihte veri sorumlusunun iş telefonlarına gönderilen mesajlar ve personeline gönderilen e-postalar aracılığıyla siber saldırının tespit edildiği,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,\n\tİhlalden etkilenen özel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu,\n\tÖte yandan insan kaynakları, ön büro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen tahmini kişi sayısının 450 olduğu, ancak siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının devam ettiği,\n\tİlgili kişilere ait verilerin siber saldırı sonucunda silinmesi nedeniyle bildirim yapılamadığı\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/882 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "01 Eylül 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı",
"url": "https://kvkk.gov.tr/Icerik/7435/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Posta-ve-Telgraf-Teskilati-Biriktirme-ve-Yardim-Sandigi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/4fb635c1-7a26-4e5e-87d9-63c1066a1bbd.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nPosta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tZararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,\n\tYetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğinin iddia edildiği,\n\tİhlalin 29.08.2022 ile 30.08.2022 tarihleri arasında gerçekleştiği ve 30.08.2022 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,\n\tİhlalden yaklaşık 38.000 kaydın etkilendiği,\n\tİhlal ile ilgili çalışmaların devam etmekte olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/891 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "16 Ağustos 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7426/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gureli-Yeminli-Mali-Musavirlik-ve-Bagimsiz-Denetim-Hizmetleri-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/f79d3191-dd96-431c-85a4-132b5a52cf45.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri ihlalinin, veri sorumlusu dosya sunucularına yapılan fidye yazılımı saldırısı sonucu gerçekleştiği,\n\tİhlalin 16.07.2022 tarihinde başladığı ve dosyaların çalındığı ile fidye istendiğine ilişkin metin dosyalarının bilgi sistemleri sorumlusu tarafından fark edilmesi üzerine 09.08.2022 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden yeminli mali müşavirlik ve bağımsız denetim faaliyetleri kapsamında tüzel kişi müşterilerden elde edinilen ticari veriler içinde bulunan kimlik (ad, soyad), iletişim (e-posta adresi, telefon numarası) ve finans (fatura, ticari kayıtlar) kategorilerinde yer alan kişisel verilerin etkilenmiş olabileceğinin düşünüldüğü,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği, tespit ile ilgili çalışmaların devam ettiği,\n\tİhlale ilişkin olarak ilgili kişilerin kvk@gureli.com.tr e-posta adresi ile 444 9 475 – (0212) 285 01 50 telefon numaralarından bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.08.2022 tarih ve 2022/850 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "11 Ağustos 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – AstraZeneca İlaç San. ve Tic. Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7425/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-AstraZeneca-Ilac-San-ve-Tic-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/605403d3-4819-4a26-b05d-12ba162733b0.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tÇalışan adaylarının, “AstraZeneca”daki açık pozisyonlara başvurabilmelerini sağlayan, veri işleyen (Workday Limited) sisteminde ihlal gerçekleştiği,\n\tBir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ilişkin verileri izlemek adına bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin değerinin, harici kariyer sitesi için HTML kaynağını inceleyen, örneğin tarayıcının \"Kaynağı Görüntüle\" özelliğini kullanan kullanıcılar tarafından görülebilir hale geldiği,\n\tBahse konu durumdan dolayı, 13 Temmuz 2022 saat 23:53 (İstanbul saati) ila 14 Temmuz 2022 saat 05:32 arasında ve/veya 20 Temmuz 2022 saat 22:06 ila 1 Ağustos 2022 saat 23:15 arasında iş başvurusu yapan çalışan adaylarının kişisel verilerinin kısa süreliğine erişilebilir hale geldiği,\n\tİhlalin 31 Temmuz 2022 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişi grubunun çalışan adayları olduğu,\n\tİhlalden tahmini 981 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel verilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile önceki iş ilişkisi bilgisi, vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntıları olduğunun tahmin edildiği, buna ek olarak, çalışan adaylarının veri işleyen sistemi üzerinden gönüllü olarak da kişisel URL, iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verilerini sağlayabildiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.08.2022 tarih ve 2022/831 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Temmuz 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – NeoPets Inc.",
"url": "https://kvkk.gov.tr/Icerik/7416/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-NeoPets-Inc-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/25eadfce-a32d-4b9b-8f92-b60b08b6c60a.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan NeoPets Inc. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 17.07.2022 tarihinde gerçekleştiği ve 20.07.2022 tespit edildiği,\n\tVeri sorumlusunun sistemlerinin bir kısmına yönelik siber saldırı gerçekleştiğini tespit ettiği; daha sonra bir forum sitesinde saldırgan tarafından, veri sorumlusuna ait online platformdan yaklaşık 69 milyon mevcut ve eski kullanıcının verilerinin ele geçirildiğine dair paylaşım yapıldığı ve söz konusu paylaşımda kaynak kodlarını ve veri tabanını satmak amacıyla ilan yayımladığı,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve işlem güvenliği olduğu ancak bu konuda araştırmaların devam ettiği,\n\tİhlalden kullanıcılara, abonelere/üyelere ve çocuklara ait verilerinin etkilendiği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği ancak ihlale konu olan online platforma kayıtlı 3.5 milyon aktif ve 65 milyon aktif olmayan hesabın bulunduğu\n\tVeri sorumlusunun; veri sızıntısının ne zaman ve nasıl gerçekleştiği ile ihlalden hangi verilerin etkilendiğini tespit etmek için bir adli bilişim firması ile çalışmaya başladığı\n\n\n bilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.07.2022 tarih ve 2022/757 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "21 Temmuz 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7403/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Surtas-Otomotiv-ve-Servis-Hizmetleri-Sanayi-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/f47876b9-8d80-4eb0-abb4-c68a5847c622.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin 16.07.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği, • İhlalin veri sorumlusu çalışanına gönderilen SMS onay kodunun kendisini yetkili olarak tanıtan kişiye telefonla bildirmesi üzerine veri sorumlusunun online işlemler sisteminin ve akabinde çalışanın telefonundaki anlık bir haberleşme uygulamasının kontrolünün ele geçirilmesi suretiyle gerçekleştiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik (isim-soy isim), iletişim (telefon numarası), görsel ve işitsel kayıtlar (profil fotoğrafı) olduğu,\n\tİhlalden etkilenen kişi sayısının tahmini 1200 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.07.2022 tarih ve 2022/722 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Temmuz 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye Elektrik Dağıtım A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7395/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turkiye-Elektrik-Dagitim-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/091beb57-452b-4a9b-a1ae-a537a756437c.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,\n\tİhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,\n\tİhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,\n\tİhlalden etkilenen kişi sayısının 208.000 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Temmuz 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A.Ş",
"url": "https://kvkk.gov.tr/Icerik/7394/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Knauf-Insaat-ve-Yapi-Elemanlari-San-ve-Tic-A-S-ile-Knauf-Insulation-Izolation-San-ve-Tic-A-S",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/78a24892-0219-460e-bfab-a2233a327d09.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A.Ş tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tVeri sorumlularının hissedarı olan veri işleyen Knauf Gips KG'in Almanya sunucularına 29.06.2022 tarihinde fidye yazılımı saldırısı gerçekleştirildiği,\n\tİhlalden etkilenen kişi sayısı henüz tespit edilememiş olmakla birlikte herhangi bir veri ihlalinin yaşanmamış olmasının da muhtemel olduğu; zira sorumlu olunan kişisel verilerin bulunduğu sunucuya erişim sağlanmamış olmasının ihtimal dahilinde olduğu,\n\tVeri sorumlularının e-posta hizmetinin bir bölümü, websitesi vasıtasıyla yürütülen süreçlerin (pazarlama, iletişim formu süreci, iş başvuru süreci vb) verileri ile iş/staj başvuru/kabul ve özlük dosyası oluşturma, muhasebe ve AGİ, izin/ mesai takip, sözleşme akdetme, mal/hizmet alım ve satış, bayilik başvuru/kabul gibi süreçlerde toplanan veriler veri işleyen sunucularında barındırıldığından ilgili kişilere ilişkin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, mesleki deneyim, finans, pazarlama, görsel ve işitsel kayıtlar, sendika üyeliği, diğer, felsefi inanç, din, mezhep ve diğer inançlar, ceza mahkumiyeti ve güvenlik tedbirleri ve sağlık bilgilerinin veri ihlalinden etkilenmiş olma ihtimali bulunduğu; etkilenen verilere dair detayların teknik çalışma neticesinde tespit edileceği,\n\tİhlalden etkilenen ilgili kişi grubu henüz tespit edilememiş olmakla birlikte veri işleyen sunucusunda verisi barındırılan ilgili kişi gruplarının: ticari ilişki kurulan gerçek kişi veya tüzel kişi ilgilisi, ziyaretçi, başvuruda bulunan kişi, çalışan adayı, çalışan adayı referansı, stajyer adayı, stajyer, tedarikçi çalışanı, sözleşme yapılan tüzel kişi yetkilisi, bayi çalışanı, çalışan ailesi olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/687 ve 2022/688 sayılı Kararları ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Temmuz 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Meklas Otomotiv San. ve Tic. A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7393/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Meklas-Otomotiv-San-ve-Tic-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/0c3891a2-786d-4230-88ae-c97cc3f0cea7.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Meklas Otomotiv San. ve Tic. A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tİhlalin fidye yazılımı saldırısı ile verilerin bir kısmının şifrelenmesi suretiyle gerçekleştiği,\n\tİhlalin 29.06.2022 tarihinde gerçekleştiği ve aynı gün veri sorumlusuna iletilen e-posta ile tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısının en az 142 olduğu, sunuculara kısıtlı erişim sağlanması nedeniyle ihlalden etkilenen kişi sayısının tam olarak tespit edilemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, özlük, işlem güvenliği, finans, pazarlama, görsel ve işitsel kayıtlar; özel nitelikli kişisel veri kategorilerinin ise sağlık bilgileri, felsefi inanç, din, mezhep bilgileri olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili https://www.meklas.com/tr/kvkk/ adresi aracılığıyla bilgi alabileceği\n\n\nbelirtilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07/07/2022 tarih ve 2022/685 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "29 Haziran 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7387/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tofisa-Tekstil-Sanayi-ve-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7da5a993-e30f-422d-877c-30a70bfe1eae.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu çağrı merkezine müşterilerden gelen aramalarda, teslim almadıkları kargo bedellerine ilişkin icra takibi başlayacağına ilişkin çeşitli hukuk bürolarından mesaj ve arama aldıkları bilgisinin verildiği,\n\tYapılan kontroller sonucunda çağrı merkezini arayanların, veri işleyen (Dolunay Kargo Lojistik Otomotiv İnşaat Sanayi ve Ticaret Limited Şirketi) ile paylaşılan kişiler olduklarının tespit edildiği,\n\tVeri sorumlusunun veri işleyen ile iletişime geçmek istediği ancak başarısız olduğu,\n\tVeri sorumlusu tarafından ilgili kişilere ait isim, soyisimleri, telefon numaraları, e-posta adreslerinin veri işleyen ile paylaşılmakta olduğu, ilgili kişilerin isim, soyisim ve telefon numaralarının hukuka aykırı olarak kullanıldığı,\n\tİhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişi sayısının 42.373 olduğu, bu sayının veri işleyen kayıtlarında bulunan kargo teslimi yapılmayan kişi sayısı olduğu\n\n\n bilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.06.2022 tarih ve 2022/649 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "22 Haziran 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Barçın Spor Malzemeleri Ticaret ve Sanayi Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7354/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Barcin-Spor-Malzemeleri-Ticaret-ve-Sanayi-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3eb43f14-ac32-46a4-9f03-e0298e462a44.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz tarafından Barçın Spor Malzemeleri Ticaret ve Sanayi Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\t187.930 ilgili kişiye ait kişisel verilerin bulunduğu excel formatındaki dosyanın csv formatına dönüştürülmesi için kullanılan ara yazılım program aracılığıyla verilerin üçüncü kişiler tarafından elde edildiği,\n\tİhlalin bir internet sitesinde yer alan haber aracılığıyla öğrenildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik (isim, soyisim, cinsiyet), iletişim (telefon numarası, e-mail adresi), müşteri işlem (müşteri id'si) ve diğer (siteye üye olduğu tarih) bilgileri olduğu,\n\tÜçüncü kişilerin eline geçmiş olan excel tablosunda yer alan müşteri id'lerinin veri sorumlusu sistemlerimizdeki müşteri id'leriyle uyuşmadığı,\n\tİhlalden etkilenen kişi sayısının 187.930 olduğu,\n\tİlgili kişilerin veri sorumlusuna ait çağrı merkezi, whatsapp destek hattı, sosyal medya kanalları ve e-mail adresi aracılığıyla bilgi alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.06.2022 tarih ve 2022/620 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Haziran 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pegasus Hava Taşımacılığı Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7342/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pegasus-Hava-Tasimaciligi-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/d0565d17-2d2e-4b05-8dca-274fc382a304.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz tarafından Pegasus Hava Taşımacılığı Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tVeri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu,\n\t21.03.2022 tarihinde söz konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,\n\tİhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıca sosyal medya hesapları ve bazı internet sitelerinde, konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı,\n\tYetkisiz erişim sağlayan üçüncü kişilerin paylaşımları üzerine, kendileri ile iletişime geçilerek, erişilen kişisel verilerin imha edilmesinin talep edildiği;\n\tİhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,\n\tVeri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ve bu konuda çalışmaların devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.06.2022 tarih ve 2022/569 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Haziran 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – MBtech Mühendislik ve Danışmanlık Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7340/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-MBtech-Muhendislik-ve-Danismanlik-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/7353794c-ed11-46b4-9413-98daae2ec926.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz MBTech Mühedislik ve Danışmanlık Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun fidye yazılımı saldırısına maruz kaldığı,\n\t28.05.2022 tarihide tespit edilen ihlalin başlama tarihinin araştırıldığı,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim ve görsel ve işitsel kayıtlardan oluştuğu; bu verilere ilişkin detayların hala araştırıldığı,\n\tİhlalden etkilenen kişi sayısının 500 olduğu; bu kişilerin çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.06.2022 tarih ve 2022/554 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "26 Mayıs 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Baydöner Restoranları A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7284/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Baydoner-Restoranlari-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/4c0a8b7c-443b-41bb-97dc-52a336983ea7.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tİhlalin veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,\n\tİhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,\n\tİhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,\n\tİhlalden etkilenen kişisel verilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının 505.337 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.05.2022 tarih ve 2022/536 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "26 Mayıs 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – ZkSoftware The Advanced Biometric Solution Elektronik San. ve Tic. Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7283/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ZkSoftware-The-Advanced-Biometric-Solution-Elektronik-San-ve-Tic-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/47ff9e76-3095-41ad-adc1-7382fa69a3d2.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz ZkSoftware The Advanced Biometric Solution Elektronik San. ve Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tVeri sorumlusunun iki veri depolama alandaki dosyalarının crypto şifreleme ile kilitlendiği,\n\tİhlalin 22.05.2022 tarihinde gerçekleştiği ve 23.05.2022 tarihinde sunucu bilgisayarında bulunan muhasebe yazılımımıza erişilememesi ile tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının veri sorumlusu çalışanları ve müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin; Kimlik (T.C kimlik numarası, ad ve soyad), İletişim (e-posta adresi ve telefon numarası), Özlük (personele ait özgeçmiş bilgileri), Müşteri İşlem (müşterilerin geçmişte satın aldığı ürünlere ait fatura ve sipariş bilgileri), Finans (müşterilerin alacakları ya da borç bilgileri), Pazarlama bilgileri (müşterilerin satın aldığı ürün bilgileri) olduğu\n\tİhlalden yaklaşık olarak 1000 gerçek kişinin etkilendiği,\n\tİlgili kişilerin ihlal ile ilgili info@zksoftware.tr e-posta adresinden ve 0850 811 11 95 telefon numarasından bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.05.2022 tarih ve 2022/535 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "12 Mayıs 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ",
"url": "https://kvkk.gov.tr/Icerik/7258/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yildiz-Teknoloji-Gelistirme-Bolgesi-Teknopark-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/a6652f91-c8e5-4d61-ad0d-ff24f1ccac81.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tİhlalin 03.05.2022 tarihinde veri sorumlusuna ait sistemlere siber saldırı gerçekleştirilmesi neticesinde sistemlerin devre dışı bırakılması ile gerçekleştiği,\n\t05.05.2022 tarihinde fidye talep edilen bir not bulunması sonucu veri ihlalinin tespit edildiği,\n\tİhlalden etkilenen sistemlerin, veri sorumlusuna ait Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim bilgileri olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğu,\n\tİhlalden etkilenen kişi sayısının henüz tespit edilemediği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.05.2022 tarih ve 2022/478 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Nisan 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Keyubu İnternet ve Bilişim Hizmetleri",
"url": "https://kvkk.gov.tr/Icerik/7255/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Keyubu-Internet-ve-Bilisim-Hizmetleri",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/6a27aebc-8082-4662-b32d-c43756edbbc5.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Keyubu İnternet ve Bilişim Hizmetleri (Keyubu) tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusunun kullandığı sunucular üzerinde kurulu OnatWeb Auto VM sanal sunucu yönetimi yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlendiği ve tüm sunuculardaki verilerin imha edildiği,\n\tİhlalin 18.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve işlem güvenliği bilgileri olduğu,\n\tBunun yanında Keyubu üzerinden web hosting ve sanal sunucu alan kullanıcıların burada barındırdığı verilerin de imha edildiği ancak içeriğinde kaç kişiye ilişkin ne tür verilerin bulunduğunun veri sorumlusunca tespit edilemediği,\n\tİhlal ile ilgili info@keyubu.com e-posta adresi üzerinden bilgi alınabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/446 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Nisan 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Paketman E-Ticaret Sanayi Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7254/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Paketman-E-Ticaret-Sanayi-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b7669591-7ab6-483a-9c53-d59d989190ed.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Paketman E-Ticaret Sanayi Ticaret Anonim Şirketi tarafından Kurumumuza iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tSiber saldırganlar tarafından veri sorumlusuna ait veri tabanı sistemine bir siber saldırı gerçekleştirilerek, veri tabanı içerisindeki verilerin silinmesi, söz konusu verilerin saldırganlarca ele geçirilmesi ve sonrasında fidye talep edilmesi suretiyle veri ihlali oluştuğu,\n\tİhlalin 21.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen kişisel verilerin kimlik (ad, soyad), iletişim (e-posta, telefon) ve lokasyon (adres) verileri olduğu,\n\tİhlalden etkilenen ilgili kişi sayısının 1.362 olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/441 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "28 Nisan 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7253/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Magna-Ventures-Yazilim-ve-Teknoloji-Girisimleri-Ticaret-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/c9194c95-e4dc-4570-98da-dc672fae5005.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusu ürünlerinden biri olan ve internet erişimi ile farklı lokasyonlarda, internete bağlı olarak kişiye özel çalışma alanı sunan Poda Mobil Uygulamasına yetkisiz kişilerce erişildiği,\n\tSisteme yetkisiz erişim sağlayan kişilerce veri tabanı şifresinin ele geçirildiği,\n\t20.04.2022 tarihinde tespit edilen ihlalin ne zaman gerçekleştiğinin bilinmediği,\n\tUygulamaya üye olan kullanıcıların ad, soyad, e-posta adresi ve telefon numaralarına erişildiği,\n\tUygulamaya 7823 üye kaydının bulunduğu,\n\tİhlalden etkilenen ilgili kişi grubunun üyeler olduğu,\n\tİhlalden etkilenen kişilerin olduğunun tespit edilemediği, tespit edilmesi halinde gerekli bildirimlerin poda@poda.com.tr e-posta adresi ve 0850 290 30 90 whatsapp çağrı merkezi aracılığı ile yapılacağı\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/440 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "21 Nisan 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7251/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Villacim-Emlak-Turizm-Insaat-Sanayi-ve-Ticaret-Limited-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/1b8c938d-6845-4df9-9738-71566e2dad26.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tVeri sorumlusuna ait internet sitesi (“https://www.villacim.com.tr/”) üzerinden Cross Site Scripting saldırısı gerçekleştirilerek müşterilere ait telefon numarası bilgilerinin ele geçirildiği ve saldırganlar tarafından müşterilere bir kampanya mesajı gönderildiği, akabinde veri sorumlusundan fidye talebinde bulunulduğu,\n\tİhlalin 12.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tVeri sorumlusu tarafından ilgili kişilere ait ad, soyad, TC kimlik numarası, telefon ve adres bilgilerinin işlendiği belirtilmiş olup saldırganların elinde hangi verilerin olduğunun tam olarak tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi sayısının tahmini 35.956 olduğu,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİlgili kişilerin veri ihlali ile ilgili bilgiyi +90 850 532 6802 numaralı telefon veya info@villacim.com.tr e-posta adresi üzerinden alabileceği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.04.2022 tarih ve 2022/404 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "07 Nisan 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yıldızlar Yatırım Holding AŞ, Yıldız Demir Çelik Sanayi AŞ, Yıldız Entegre Ağaç Sanayi AŞ, İstanbul Gübre Sanayi AŞ (İGSAŞ)",
"url": "https://kvkk.gov.tr/Icerik/7247/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yildizlar-Yatirim-Holding-AS-Yildiz-Demir-Celik-Sanayi-AS-Yildiz-Entegre-Agac-Sanayi-AS-Istanbul-Gubre-Sanayi-AS-IGSAS-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/cfa3aea4-01da-428b-89cc-f59286429a4e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Yıldızlar Yatırım Holding AŞ, Yıldız Demir Çelik Sanayi AŞ, Yıldız Entegre Ağaç Sanayi AŞ ve İstanbul Gübre Sanayi AŞ (İGSAŞ) tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;\n\n\n\tKimliği belirsiz siber saldırganların, henüz tespit edilemeyen bir yöntem ile veri sorumlularına ait sunucuları şifrelediği; fiziksel sunucuyu yönetmekte kullanılan yönetici parolasını değiştirerek sunucuya erişimi imkansız hale getirdiği; dosya sunucusunun olduğu alana fidye talep etmek için not bıraktığı,\n\tİhlalin 03.04.2022 tarihinde başladığı ve aynı gün tespit edildiği,\n\tVeri sorumlularına ait e-fatura, e-defter, muhasebe, lojistik, stok, personel, insan kaynakları, üretim, yönetim ve benzeri sistemlerin tamamına ilişkin verilerin şifrelendiği; şifrelenen tüm dosyaların kullanılamaz ve erişilemez halde olduğu,\n\tOlay müdahale ve analiz çalışmalarına devam edildiği\n\n\nbeyan edilmiş olup, ihlalden etkilenen kişisel veri kategorilerine, ilgili kişi gruplarına ve kişi sayısına ise bildirimde yer verilmemiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.04.2022 tarih ve 2022/334, 335,336 ve 337 sayılı Kararları ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "24 Mart 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yonca Sağlık Hizmetleri Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7199/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yonca-Saglik-Hizmetleri-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/c3aa9202-f7fd-4896-8e3a-29eea96dfaa1.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Yonca Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,\n\tİhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,\n\tİhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,\n\tSaldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,\n\t• Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,\n\tİhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,\n\tİhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.03.2022 tarih ve 2022/304 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "04 Mart 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Martı İleri Teknoloji A.Ş.",
"url": "https://kvkk.gov.tr/Icerik/7190/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marti-Ileri-Teknoloji-A-S-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/ae91742a-014b-4275-a2cd-1fbb5badbc01.jpg",
"content": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Martı İleri Teknoloji A.Ş. Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleştiği,\n\tVeri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemediği,\n\tİhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği,\n\tİhlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Şubat 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi (İTÜ ETA Vakfı Doğa Koleji)",
"url": "https://kvkk.gov.tr/Icerik/7185/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ari-Inovasyon-ve-Bilim-Egitim-Hizmetleri-Anonim-Sirketi-ITU-ETA-Vakfi-Doga-Koleji-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/b4dd33db-421a-481a-bca9-ae57afc8c768.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusu sistemlerinde yetkili bir kullanıcıya ait e-posta erişim şifresinin ele geçirildiği,\n\tSaldırganın e-posta şifresini elde ettikten sonra bu Portal uygulamasına giriş yaparak diğer uygulamalara erişim sağladığı ve kullanıcı yetkilerine bağlı olarak bilgilere eriştiği ve verileri sızdırdığı,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, öğrenciler ve öğrenci velileri olduğu,\n\tİhlalden; çalışanlara ait ad, soyad, TC kimlik numarası, çalıştığı birim ve brüt ücretleri; öğrencilere ait ad soyad, TC kimlik numarası, anne-baba adı; öğrenci velilerine ait ad, soyad, TC kimlik numarası, meslek ve kayıt tutarları bilgilerinin etkilendiği,\n\tİhlalden etkilenen kişi sayısının 79.997 olduğu,\n\tİlgili kişilerin kisiselverilerim@dogakoleji.k12.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/157 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Şubat 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7184/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-C-Acibadem-Mehmet-Ali-Aydinlar-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/f07b718a-cfdf-490d-8c75-d194c03e1f03.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun fidye yazılımı saldırısına uğraması sebebiyle sunucularına kesintili olarak erişim sağlayabildiği,\n\tSiber saldırının 09.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tVeri ihlali bildiriminin yapıldığı tarih itibariyle öğrenci yönetim uygulaması, sınav sistemi ve santralin tamamen sorunsuz ve erişilebilir hale getirildiği,\n\tTüm sistemlerin eksiksiz çalıştırılması ile ilgili çalışmaların devam ettiği, • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği,\n\tVeri sorumlusu tarafından konu ile ilgili incelemelerin devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/154 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Şubat 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Şişli Belediye Başkanlığı",
"url": "https://kvkk.gov.tr/Icerik/7183/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sisli-Belediye-Baskanligi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/5ce7edda-637e-47a0-8489-2d60a075e5d8.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Şişli Belediye Başkanlığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,\n\tVeri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve üyeler olduğu,\n\tİhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/155 sayılı Kararları ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "17 Şubat 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kentyol Kent Hizmetleri AŞ",
"url": "https://kvkk.gov.tr/Icerik/7182/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kentyol-Kent-Hizmetleri-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/4588e548-31e6-4ec1-afe4-d53d1ebdf8cb.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Kentyol Kent Hizmetleri AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\tVeri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,\n\tVeri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen kişi sayısının yaklaşık 2100 olduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşterilere olduğu,\n\tİhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/156 sayılı Kararları ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "10 Şubat 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kent Konut İnşaat Sanayi ve Ticaret Anonim Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7172/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kent-Konut-Insaat-Sanayi-ve-Ticaret-Anonim-Sirketi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/96411f9b-3bc1-42e7-a95e-29f71b12bd77.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Kent Konut İnşaat Sanayi ve Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle:\n\n\n\tVeri sorumlusunun fidye yazılımı ve ayrıca hizmet dışı bırakma (DoS-DDoS) saldırılarına maruz kaldığı,\n\tİhlalin savcılık soruşturması kapsamında yapılan çalışmalar sırasında 31.01.2022 tarihinde tespit edildiği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar ve müşteriler olduğu,\n\tİhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, özlük, müşteri işlem, finans, görsel ve işitsel kayıtlar ile biyometrik veri olduğu,\n\tİhlalden etkilenen kişi sayısının 1000 olduğu,\n\tİhlal ile ilgili Kocaeli Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.02.2022 tarih ve 2022/124 sayılı Kararı ile söz konusu kişisel veri ihlalinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "27 Ocak 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pizza Restaurantları AŞ (Dominos Pizza)",
"url": "https://kvkk.gov.tr/Icerik/7167/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pizza-Restaurantlari-AS-Dominos-Pizza-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/e22d2cc7-d495-4aad-a9ef-2d9db4d68053.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Pizza Restaurantları AŞ tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusuna ulaşan bir e-posta ile 3 müşteri ve 1 eski çalışanın verilerinin ele geçirildiğinin tespit edildiği\n\n\nbelirtilmiş olup söz konusu veri ihlali bildirimi hakkında Kişisel Verileri Koruma Kurulunun 18.01.2022 tarih ve 2022/55 sayılı Kararı ile incelemenin devam ettirilmesine karar verilmiştir.\n\nİlk bildirim ardından veri sorumlusu tarafından Kurula iletilen takip bildiriminde özetle;\n\n\n\tVeri sorumlusuna yeni bir e-posta daha gönderildiği ve bu e-posta içinde veri sorumlusu müşterilerine ait kişisel verilerin bulunduğu,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen kişisel verilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının 180.000 olduğu,\n\tİlgili kişilerin dominoskvk@dominospizza.com.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/94 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "27 Ocak 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Moncler İstanbul Giyim ve Tekstil Ticaret Ltd. Şti.",
"url": "https://kvkk.gov.tr/Icerik/7166/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Moncler-Istanbul-Giyim-ve-Tekstil-Ticaret-Ltd-Sti-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/73840393-1620-435f-b506-271e6ce4f41e.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Moncler İstanbul Giyim ve Tekstil Ticaret Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;\n\n\n\t22 Aralık 2021 tarihinde veri sorumlusunun bağlı bulunduğu ana şirket olan Industries S.p.A bilgisayar sistemlerine yapılan bir fidye yazılımı saldırısının tespit edildiği,\n\tYapılan inceleme sonucunda bilgisayar sistemlerinde yer alan bir takım verilerin şifrelendiği ve bu verilerin sızmış olabileceği,\n\tİhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, iş ortakları ve sağlayıcılar olduğu,\n\tİhlalden etkilenen verilerin müşterilere ait kimlik, iletişim ve alışveriş geçmişi bilgileri, çalışanlara ilişkin kimlik, iletişim ve bordro verileri ile iş ilişkisi ile ilgili olabilecek sağlık bilgileri ile sağlayıcı ve iş ortaklarına ilişkin kimlik, ticari bilgiler ve iletişim bilgileri olduğu,\n\tİhlalden etkilenen kişi sayısının 20005 olduğu,\n\tİlgili kişilerin client.service_us@moncler.com e-posta adresinden ihlale ilişkin bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/93 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "27 Ocak 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Industries S.p.A.",
"url": "https://kvkk.gov.tr/Icerik/7165/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Industries-S-p-A-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/af5cb911-71c0-4c48-a3ba-e9954915865c.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Industries S.p.A. tarafından Kurula iletilen veri ihlali bildiriminde özetle;\n\n\n\t22 Aralık 2021 tarihinde veri sorumlusunun bilgisayar sistemlerine yapılan bir saldırının tespit edildiği,\n\tSöz konusu saldırının bir Ransomware saldırısı olduğunun daha sonra tespit edildiği,\n\tVeri sorumlusu tarafından saldırıya anında reaksiyon gösterildiği, tüm sistemlerin kapatıldığı ve kötücül yazılımın yayılmasının engellendiği,\n\tYapılan inceleme sonucunda bilgisayar sistemlerinde yer alan bir takım verilerin şifrelendiği ve bu verilerin sızmış olabileceği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,\n\tİhlalden etkilenen verilerin müşterilere ait kimlik, iletişim ve alışveriş geçmişine ilişkin bilgiler olduğu,\n\tİhlalden etkilenen kişi sayısının 31748 olduğu,\n\tİlgili kişilerin client.service_us@moncler.com e-posta adresinden ihlale ilişkin bilgi alabilecekleri\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/92 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "06 Ocak 2022",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Logo Yazılım Sanayi ve Ticaret AŞ",
"url": "https://kvkk.gov.tr/Icerik/7157/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Logo-Yazilim-Sanayi-ve-Ticaret-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/98802e2a-2ae7-4689-8909-1de6df81ef3d.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz Logo Yazılım Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle:\n\n\n\tBir şahsın, veri sorumlusuna bir e-posta göndererek, bir veri sızıntısı olayı ile ilgili görüşmek istediğini belirtiği, bunun üzerine ilgili şahıs ile çevrimiçi bir görüşme gerçekleştirildiği, ilgili şahıs tarafından sızıntı olduğunun iddia edilen verilerin veri sorumlusuna iletildiği,\n\tYapılan inceleme sonucunda verilerin veri sorumlusu sistemlerine ait olduğunun ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiği,\n\tİhlalin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlarla beraber devam ettiği, konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu,\n\tİhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,\n\tİhlalden etkilenen kişi ve kayıt sayısını tespit çalışmalarının devam ettiği,\n\tEtkilenen verilerin veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, TC kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.01.2022 tarih ve 2022/16 sayılı Kararı ile söz konusu kişisel veri ihlallerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "23 Aralık 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Eureko Sigorta AŞ",
"url": "https://kvkk.gov.tr/Icerik/7128/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Eureko-Sigorta-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/cbc6223e-faef-4e0a-9b03-da391ab76bd4.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Eureko Sigorta AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;\n\n\n\tDaha önce düzenli olarak manuel gönderilen daini mürtehinli dosyalara ait raporun sistemsel gönderiminin yapılmasına yönelik çalışıldığı, bu çerçevede testlerle sürecin başarılı olarak çalıştığının teyit edildiği, ancak parametreler canlı ortamda çalışması için taşınırken sisteme yansımaması sonucu hazırlanan raporun filtrelenmeden alıcılara gönderilmesi sebebiyle veri ihlali gerçekleştiği,\n\tİhlalin 17.12.2021 tarihinde gerçekleştiği ve aynı gün tespit edildiği,\n\tİhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,\n\tİhlalden 601 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel verilerin ad, soyad, TC kimlik numarası, banka, şube, poliçe bilgileri olduğu,\n\tİlgili kişilerin veri ihlali hakkında “esmusterihizmetleri@eurekosigorta.com.tr” iletişim kanalı üzerinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1327 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "23 Aralık 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – GoDaddy.com, LLC (“GoDaddy”)",
"url": "https://kvkk.gov.tr/Icerik/7127/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-GoDaddy-com-LLC-GoDaddy-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/8a43dc6d-b30c-4fba-ac15-985d91d5d37c.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu inceleme başlatıldığı ve 06.09.2021 tarihinde veya bu tarih yakınlarında yetkisiz kişilerce kullanıcılara ait birtakım kişisel verilere erişilmesiyle veri ihlali gerçekleştiğinin anlaşıldığı,\n\tİhlalin veri sorumlusu tarafından 17.11.2021 tarihinde tespit edildiği,\n\tİhlalden Türkiye’de bulunan 13.382 kullanıcının etkilendiği, bu kullanıcıların içerisinde tüzel kişilerin de bulunduğu,\n\tİhlalden veri sorumlusu tarafından atanan müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin etkilendiği,\n\tİlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy çağrı merkezi kanalı üzerinden bilgi alabileceği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "02 Aralık 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. İstanbul Kültür Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7089/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-C-Istanbul-Kultur-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/80016017-25d1-42b9-b21f-f04b89473afe.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan T.C. İstanbul Kültür Üniversitesi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusuna ait bazı kişisel verilerin karaborsada satışa çıkarıldığının öğrenilmesi üzerine yapılan araştırma sonucu ihlalin tespit edildiği,\n\tİhlalin Üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi sonucu öğrenci bilgilerinin yer aldığı listenin çalınması suretiyle gerçekleştiği,\n\tİhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,\n\tİhlalden 15.967 kişinin etkilendiği,\n\tİhlalden etkilenen kişisel verilerin; T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası, kurum e-posta adresleri, ödeme durumu, öğrenci adı soyadı, öğrenci danışman adı soyadı, YÖK burs oranı bilgileri olduğu\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.12.2021 tarih ve 2021/1231 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "11 Kasım 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – May Şirketler Grubu",
"url": "https://kvkk.gov.tr/Icerik/7080/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-May-Sirketler-Grubu",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/daf06bfb-f6b9-4228-963f-2c983da26d91.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nMay Şirketler Grubu bünyesinde faaliyet gösteren veri sorumluları; Maykim Yağ ve Kimya Sanayi Ticaret AŞ, Maysa Yağ Sanayi AŞ, Intertank Lojistik Sanayi ve Ticaret AŞ, Maypa İç ve Dış Ticaret AŞ, Oleo Yağ ve Kimya Sanayi Ticaret AŞ, Unimar Pazarlama Ticaret AŞ ve Enviro Yağ ve Enerji Sanayi Ticaret AŞ'nin Kuruma intikal eden veri ihlal bildirimlerinde özetle:\n\n\n\t01.11.2021 tarihinde sistemlerin çalışmadığının fark edilmesi üzerine fidye yazılımı saldırısına maruz kalındığının tespit edildiği,\n\tDosya sistemi, elektronik posta sistemi, muhasebe ve insan kaynakları departmanının kullandığı ERP sistemi, özlük dosyaları ile resmi ve özel dosyaların şifrelendiği,\n\tİhlalden etkilenen verilerin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, pazarlama, görsel ve işitsel kayıtlar, ceza mahkumiyeti ve güvenlik tedbirleri kategorileri altında; veri sorumluları sunucularında bulunan tüm kişisel verilerden oluştuğu,\n\tİhlalden etkilenen ilgili kişilerin; çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olmak üzere veri sorumlularının süregelen faaliyetleri çerçevesinde verileri sistemde bulunan tüm kişiler olduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.11.2021 tarih ve 2021/1168, 1169, 1170, 1171, 1172, 1173, ve 1174 sayılı Kararları ile söz konusu kişisel veri ihlallerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "11 Kasım 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Media Markt Turkey Ticaret Limited Şirketi",
"url": "https://kvkk.gov.tr/Icerik/7079/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Media-Markt-Turkey-Ticaret-Limited-Sirketi-",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/c220f103-067d-4c91-82f6-fed622dbfc7b.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Media Markt Turkey Ticaret Limited Şirketi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;\n\n\n\tVeri sorumlusunun bağlı olduğu Media-Markt Saturn perakende grubu ve ulusal şirketleri tarafından kullanılan sistemlerin bir siber saldırının hedefi olduğu,\n\tMedia-Markt Saturn’ün operasyonlarının bulunduğu ülkelerde fiziksel ve çevrimiçi mağazalardaki sunucular dâhil olmak üzere yaklaşık 3200 Windows sunucusunun söz konusu ihlalden etkilendiği, bununla birlikte Linux sunucularının etkilenmediği,\n\tİhlalden, veri sorumlusuna ait sunucu bilgisayarın da etkilendiği ve verilerin şifrelendiği,\n\tSistemde bulunan verilerin kopyalandığına veya verilerin gizliliğinin ifşa edildiğine dair hiçbir belirtinin bulunmadığı,\n\t08.11.2021 tarihinde tespit edilen veri ihlalinin, 08.11.2021 tarihinde başlayıp 10.11.2021 tarihinde sona erdiği,\n\tVeri ihlalinden etkilenen kişi gruplarının ve kişi sayısının henüz tespit edilemediği,\n\tVeri ihlalinden etkilenen kişisel verilerin tespit edilemediği,\n\tTeknik inceleme ve analiz çalışmalarının devam ettiği\n\n\nifade edilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.11.2021 tarih ve 2021/1175 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "04 Kasım 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ",
"url": "https://kvkk.gov.tr/Icerik/7072/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tasfiye-Halinde-Hedefevim-Gayrimenkul-ve-Otomotiv-Tic-AS",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/e596a9f7-6885-4316-b441-df483485c844.jpg",
"content": "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.\n\nVeri sorumlusu sıfatını haiz olan Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;\n\n\n\tVeri ihlalinin 29.09.2021 tarihinde veri sorumlusu çalışanları tarafından sisteme giriş yapılamadığı ve bu nedenle yazılım sistemine girilmesi gereken bilgilerin girişinin sağlanamadığının bildirilmesi ile tespit edildiği,\n\tBir bilişim firmasından yardım alınarak sistemdeki sorunun tespit edilmesinin istenildiği ve bu firmanın hazırladığı rapora göre sunucu üzerinde bulunan uygulamadaki veri dosyalarının (datafile) silindiğinin tespit edildiği,\n\tSilinen diskte veri kurtarma uygulamaları ile yapılan çalışmalardan sonuç alınamadığı,\n\tŞirketin mevcut durumundan dolayı ihlalden kaç kişinin etkilediğinin tespit edilemediği ancak yaklaşık olarak 10.000 kişiye ait verilerin silinmiş olabileceğinin düşünüldüğü,\n\tİhlalden müşterilerin kimlik, müşteri işlem, finans verilerinin etkilendiği,\n\tMüşteri verilerinin çalınmış olma olasılığının bulunduğu,\n\tİhlale ilişkin 27.10.2021 tarihinde suç duyurusunda bulunulduğu\n\n\nbilgilerine yer verilmiştir.\n\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.11.2021 tarih ve 2021/1146 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.\n\nKamuoyuna saygıyla duyurulur."
},
{
"date": "26 Ekim 2021",
"title": "Kamuoyu Duyurusu (Veri İhlali Bildirimi) – İzmir Bakırçay Üniversitesi",
"url": "https://kvkk.gov.tr/Icerik/7066/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Izmir-Bakircay-Universitesi",
"image": "https://kvkk.gov.tr/SharedFolderServer/ContentImages/3bdc56bf-60d4-4334-9ee8-b05f4526eef3.jpg",