Amerika merkezli araştırma şirketi Clear Voice Reasearch KVKK’ya veri ihlali bildiriminde bulundu. Yaklaşık 184.205 Türkiye’de yerleşik kişilerin şifreleri, ırk, etnik köken, siyasi düşünce, üyelik ve sağlık gibi bilgilerinin herkese açık hale geldiğini bildirdi.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan ClearVoiceResearch.com, LLC tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin yetkisiz bir kullanıcı tarafından 2015 Ağustos ve Eylül aylarına ait yedeklerin herkese açık hale getirilmesi sonucunda meydana geldiği,
- 17 Nisan 2021 tarihinde yetkisiz bir kullanıcı tarafından, ClearVoice’un 2015’teki anket katılımcılarının profil bilgilerini içeren eski veritabanlarından birine ilişkin, yedek dosyasına eriştiğini belirten bir e-posta alınması ile ihlalin tespit edildiği,
- İhlalden kimlik, iletişim, doğum tarihi, 2015 yılına ait şifreler, ırk ve etnik köken, siyasi düşünce, sendika üyeliği, sağlık bilgilerine ilişkin kişisel verilerin etkilendiği,
- İhladen etkilenen Türkiye’de yerleşik kişi sayısının 184.205 olduğu,
- İhlalden etkilen ilgili kişi grubunun çalışanlar olduğu
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.05.2021 tarih ve 2021/462 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.