KVKK’ya veri ihlali bildiriminde bulunarak e-ticaret sitesi Bulut Elektromarket sunucuları siber saldırıya maruz kaldığını bildirdi. Önemli bilgileri kapsayan veri ihlalinde kaç kişinin etkilendiği henüz belirlenemedi.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Bulut Elektromarket Bilgi Teknolojileri ve Dış Tic. AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- Veri sorumlusunun sunucularına bir siber saldırı gerçekleştirildiği ve saldırı sonucunda sunuculara erişimin engellendiği,
- İhlalden çalışanlar ve müşterilerin etkilendiği,
- İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği, tespit çalışmalarının devam ettiği,
- İhlalden kimlik, iletişim, lokasyon, özlük, hukuk, işlem, müşteri işlem, işlem güvenliği, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim ve pazarlama verilerinin etkilendiği,
- Özel nitelikli kişisel veriler arasında sağlık bilgileri ve ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin verilerin etkilendiği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.05.2021 tarih ve 2021/463 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.