Veri Sorumluları; işledikleri kişisel verilerin kanundışı yollarla üçüncü kişilerin eline geçmesi halinde bu durumu en kısa süre içerisinde Kişisel Verileri Koruma Kurulu'na ("KVKK") bildirmekle yükümlüdür. Haberimize konu olan kurula iletilen ihlal bildiriminde; Ziraat Odaları Bilgi Sisteminde (ZOBİS) kayıtlı bir kullanıcının hesap bilgileri kullanılarak farklı IP adreslerinden MERNİS web servis sorgulamaları ile ihlalin gerçekleştiği belirtilmiştir. KVKK'ya iletilen ihlal bildirimi sonrası KVKK konu ile ilgili gerekli incelemeleri başlatmış; KVKK'nın resmi internet sitesinde sürece ilişkin duyuru yayımlanmıştır.

Dirk Rossmann Mağazacılık Ltd. Şti. 'den KVKK' ya Veri İhlal Bildirimi Dirk Rossmann Mağazacılık Ltd. Şti. 'den KVKK' ya Veri İhlal Bildirimi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye Ziraat Odaları Birliği

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Türkiye Ziraat Odaları Birliği tarafından Kurula iletilen kişisel veri ihlali bildirimlerinde özetle;

  • İhlalin 20.11.2023 tarihinde meydana geldiği ve 21.11.2023 tarihinde tespit edildiği,
  • Ziraat Odaları Bilgi Sisteminde (ZOBİS) kayıtlı bir kullanıcının hesap bilgileri kullanılarak farklı IP adreslerinden MERNİS web servis sorgulamaları gerçekleştirildiğinin anlaşıldığı,
  • Sorgulamada kullanılan TC kimlik numaralarının ZOBİS veritabanında tutulmayan numaralar olduğu,
  • İhlalden etkilenen ilgili kişi grubunun henüz tespit edilemediği,
  • İhlalden etkilenen verilerin; kimlik verileri olduğu,
  • İhlalden etkilenen ilgili kişi sayısının 162.000 olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.11.2023 tarih ve 2023/2045 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Editör: Elif Kosedag