Veri Sorumluları; işledikleri kişisel verilerin kanundışı yollarla üçüncü kişilerin eline geçmesi halinde bu durumu en kısa süre içerisinde Kişisel Verileri Koruma Kurulu'na ("KVKK") bildirmekle yükümlüdür. Haberimize konu olan İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş tarafından Kurula iletilen ihlal bildiriminde veri sorumlusu web sitesine ait veri tabanında yer alan verilerin yetkisi olmayan kişiler tarafından silinmesi ile ihlalin gerçekleştiği ve KVKK'ya iletilen ihlal bildirimi sonrası KVKK konu ile ilgili gerekli incelemeleri başlatmış; KVKK'nın resmi internet sitesinde sürece ilişkin duyuru yayımlanmıştır.
KVKK tarafından yayımlanan ihlal bildirimi aşağıdaki şekildedir;
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusunun web sitesine ait veri tabanında yer alan verilerin yetkisi olmayan kişiler tarafından silinmesi ile ihlalin gerçekleştiği ve yetkisiz erişilen veri tabanı klasörüne fidye mesajı bırakıldığı,
- İhlalin 07.09.2022 tarihinde, web sunucusu tarafından iletilen uyarı mesajı ve web editörleri tarafından iletilen siteye erişimin kesildiği yönündeki mesajlar sonucunda tespit edildiği,
- İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve aboneler/üyeler olduğu,
- İhlalden etkilenen kişisel verilerin, ücretsiz üyelik oluşturan kullanıcılara ait ad, soyad, e-posta bilgileri, ücretli abonelik gerçekleştirmiş kullanıcılara ait ad, soyad, e-posta, TC kimlik numarası, adres ve telefon bilgileri olduğu,
- İhlalden etkilenen kişi ve kayıt sayısının belirsiz olduğu,
- İlgili kişilerin veri ihlali ile ilgili olarak [email protected] e-posta adresinden bilgi alabileceği
ifadelerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.10.2022 tarih ve 2022/1169 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.