Veri Sorumluları; işledikleri kişisel verilerin kanundışı yollarla üçüncü kişilerin eline geçmesi halinde bu durumu en kısa süre içerisinde Kişisel Verileri Koruma Kurulu'na ("KVKK") bildirmekle yükümlüdür. Haberimize konu olan Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti. tarafından Kurula iletilen ihlal bildiriminde veri sorumlusunun müşterilerine mesaj göndermek için kullanmış olduğu uygulamaya ait bilgilerin yetkisiz kişiler tarafından elde edilmesi neticesinde müşterilere SMS gönderilmesi ile gerçekleştiği ve KVKK'ya iletilen ihlal bildirimi sonrası KVKK konu ile ilgili gerekli incelemeleri başlatmış; KVKK'nın resmi internet sitesinde sürece ilişkin duyuru yayımlanmıştır.

KVKK tarafından yayımlanan ihlal bildirimi aşağıdaki şekildedir;

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

Kaymek Kayseri Mesleki Eğitim ve Kültür AŞ'den KVKK'ya Veri İhlal Bildirimi Kaymek Kayseri Mesleki Eğitim ve Kültür AŞ'den KVKK'ya Veri İhlal Bildirimi
  • İhlalin 07.03.2023 tarihinde başladığı ve 08.03.2023 tarihinde sona erdiği,
  • İhlalin veri sorumlusunun müşterilerine mesaj göndermek için kullanmış olduğu uygulamaya ait bilgilerin yetkisiz kişiler tarafından elde edilmesi neticesinde 1.513.947 kişiye SMS gönderilmesi ile gerçekleştiği,
  • Veri sorumlusunun uygulamada kayıtlı 66.000 müşterisinin bulunduğu bu sebeple SMS gönderilen telefon numaralarının uygulamayı ele geçiren kişiler tarafından sisteme yüklenildiğinin düşünüldüğü,
  • İhlalin müşterilerin yaptığı geri dönüşler sonucu tespit edildiği,
  • İhlalden etkilenen kişisel veri kategorisinin iletişim bilgisi olduğu,
  • İlgili kişilerin veri ihlali ile ilgili olarak https://www.marifetkuyumcu.com/ adresi ve 444 9 778 telefon numarası aracılığıyla bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.03.2023 tarih ve 2023/375 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Editör: Elif Kosedag