Martı İleri Teknoloji A.Ş.'den KVKK'ya Veri İhlal Bildirimi

KVKK, elektrikli scooter hizmeti veren Martı İleri Teknoloji AŞ’nin kullanıcı bilgilerinin sızdırıldığını resmi internet sitesinde açıkladı. KVKK tarafından yayımlanan ihlal bildiriminde, ihlale ilişkin incelemenin devam ettiği belirtildi. Kişisel veri ihlalinden etkilenen kişis sayısının ve kişi gruplarının henüz saptanmadığı belirtildi.  

Son zamanların en popüler ulaşım araçlarından Martı, elektrikli scooter girişimi olarak bilinmekte. Elektrikli scooter'ı kullanmak isteyen kişilerin şirkete ait mobil uygulamayı telefonlarına indirmesiyle bazı kişisel verileri isteniyor. Veri ihlalinin mobil uygulama kullanımı vasıtasıyla oluştuğu tartışılıyor.

KVKK'nın resmi internet sitesinde yayımlanan veri ihlal bildirim metni aşağıdaki şekildedir;

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Martı İleri Teknoloji A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Flo Mağazacılık ve Pazarlama A.Ş.' den KVKK'ya Veri İhlal Bildirimi Flo Mağazacılık ve Pazarlama A.Ş.' den KVKK'ya Veri İhlal Bildirimi

Veri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleştiği,
  • Veri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildiği,
  • İhlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemediği,
  • İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği,
  • İhlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.