data.json

[{"date":"13 Nisan 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Beytıp Sağlık Hizmetleri Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7556/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Beytip-Saglik-Hizmetleri-Ltd-Sti-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/f62c4a40-f9e4-4667-9209-c0e71be8e3f2.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Beytıp Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle:</p>\n\n<ul>\n\t<li>18.02.2023 tarihinde tıp merkezi bünyesinde işlem gören hastalar ve yakınları ile ilgili tıbbi hususlardaki tüm işlemlere ilişkin kayıtların tutulduğu program ile programa giriş sağlanan bazı bilgisayarların açılamadığı, veri sorumlusu bilgisayarları ile bu bilgisayarların bağlı olduğu ağa ve bilişim sistemine kimliği belirsiz kişilerce izinsiz olarak girildiği, bahse konu programa erişimin şifrelendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, pazarlama, görsel ve işitsel kayıtlar, ırk ve etnik köken ve sağlık bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının tam olarak bilinmediği; ancak tahmini olarak 5000 olduğu ve son bir yıla ait kayıtların etkilendiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun çalışanlar, kullanıcılar ve hastalar olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2023 tarih ve 2023/640 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"30 Mart 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sahibinden Bilgi Teknolojileri Paz. ve Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/7549/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sahibinden-Bilgi-Teknolojileri-Paz-ve-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,</li>\n\t<li>Yapılan araştırmada;\n\t<ul>\n\t\t<li>Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,</li>\n\t\t<li>Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,</li>\n\t</ul>\n\t</li>\n\t<li>İhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,</li>\n\t<li>İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,</li>\n\t<li>İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"30 Mart 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Getir Perakende Lojistik Anonim Şirketi – Bitaksi Mobil Teknoloji Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7548/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Getir-Perakende-Lojistik-Anonim-Sirketi-Bitaksi-Mobil-Teknoloji-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Getir Perakende Lojistik Anonim Şirketi (Getir) ve Bitaksi Mobil Teknoloji Anonim Şirketi (BiTaksi) tarafından Kurula iletilen veri ihlal bildirimi ve takip bildiriminde özetle;</p>\n\n<ul>\n\t<li>11.03.2023 tarihinde Getir’in üst yönetimine ulaşan bir e-postada, kötü niyetli üçüncü bir şahsın BiTaksi (Getir’in kurucusu tarafından kurulan bir teknoloji şirketi) kullanıcılarına ait bazı kişisel verileri elinde bulundurduğunu iddia ettiği ve örnek olarak bazı veri satırlarını paylaştığı,</li>\n\t<li>23.03.2023 tarihinde bir Getir yetkilisine ve 25.03.2023 tarihinde Getir’in kurumsal e-posta adresine kötü niyetli üçüncü kişi tarafından iletilen iki ayrı e-postada, darkwebde Getir hakkında kişisel verilerin ihlale uğradığına dair iddialara yer verildiği ve Getir müşterilerine ait olduğu iddia edilen kişisel veri içeren bağlantıların (URL) paylaşıldığı,</li>\n\t<li>Darkwebde yer alan içeriklerin Getir bünyesindeki müdahale ekibi tarafından incelenmeye başlandığı; log kayıtlarının aktarıldığı yazılımların birinde yer alan verilerin, ilgili darkweb gönderilerinde yer alan verilerle örtüştüğünün tespit edildiği,</li>\n\t<li>Öte yandan, darkwebde paylaşılan verilerin Bitaksi sistemlerinde yer alan verilerle örtüşmediği ve Bitaksi kullanıcılarının kişisel verilerinin ihlal edilmediği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin, Getir kullanıcıları için; kimlik (<em>ad, soyad, TC kimlik numarası, cinsiyet</em>), iletişim (<em>GSM numarası, e-posta adresi, teslimat adresi</em>) hesap (<em>Getir müşteri numarası ve hesap oluşturma tarihi</em>), müşteri işlem (<em>Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi [Getir, Getir Büyük, Getir Yemek vb.], sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısı</em>), diğer (<em>Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri</em>) bilgiler olduğu, Getir bayilerine hizmet veren kuryeler için ise; kimlik (a<em>d, soyad</em>), iletişim (<em>GSM numarası</em>), görsel ve işitsel kayıtlar (p<em>rofil fotoğrafı</em>), diğer (<em>anlık konum bilgisi ve Getir çalışan numarası</em>) bilgiler olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 5098 olduğu; ancak etkilenen her veri kategorisinin tüm ilgili kişiler için geçerli olmadığı,</li>\n\t<li>İlgili kişilerin ihlal ile ilgili olarak kisiselveriler@getir.com e-posta adresinden veya Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı NO:334 Beşiktaş/İstanbul adresinden bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/496 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Mart 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Akbank T.A.Ş.","url":"https://kvkk.gov.tr/Icerik/7542/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Akbank-T-A-S","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Akbank T.A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin; veri sorumlusu tüzel kişi müşterilerinin hesap açılış işlemleri için&nbsp;&nbsp;oluşturulan&nbsp;bir projenin kodunun yazımı sırasında mail adresi değişkeninin dinamik yazılması gerekirken statik yazılması neticesinde gerçekleştiği,</li>\n\t<li>27.08.2022 ile 18.10.2022 tarihleri arasında hesap açılışı gerçekleştirilen bazı müşterilere ait elektronik hesap cüzdanlarının, bu müşteriler yerine hataen yine Banka müşterisi olan 20 adet tüzel kişi müşteriye (her birine farklı sayılarda) gönderildiği,</li>\n\t<li>İhlalden 5.847 banka müşterisinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik, müşteri işlem ve finans kategorileri dahilinde; ad ve soyad, TC kimlik numarası, müşteri no, vergi dairesi, bireysel bankacılık hizmet sözleşmesi numarası ve tarihi, hesap numarası, şube adı, döviz kodu, IBAN, ürün adı, faiz oranı, açılış ve vade tarihi ile hesap açılış tutarı bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin akbank.com internet sitesi ve 4442525 telefon numarasından bilgi alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.03.2023 tarih ve 2023/463 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Ocak 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/7522/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Okko-Saglik-Turizm-Insaat-San-ve-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,</li>\n\t<li>Siber saldırı sonucu program içeriğindeki verilerin silindiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,</li>\n\t<li>İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,</li>\n\t<li>İlgili programın 2012 yılından beri kullanıldığı,&nbsp;söz konusu programın içeriğinde tahmini 10.000 kayıt bulunduğu,</li>\n\t<li>İlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/54 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Mart 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7541/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marifet-Saatcilik-Kuym-Teks-Tur-Gida-Ins-Taah-San-ve-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin 07.03.2023 tarihinde başladığı ve 08.03.2023 tarihinde sona erdiği,</li>\n\t<li>İhlalin veri sorumlusunun müşterilerine mesaj göndermek için kullanmış olduğu uygulamaya ait bilgilerin yetkisiz kişiler tarafından elde edilmesi neticesinde 1.513.947 kişiye SMS gönderilmesi ile gerçekleştiği,</li>\n\t<li>Veri sorumlusunun uygulamada kayıtlı 66.000 müşterisinin bulunduğu bu sebeple SMS gönderilen telefon numaralarının uygulamayı ele geçiren kişiler tarafından sisteme yüklenildiğinin düşünüldüğü,</li>\n\t<li>İhlalin müşterilerin yaptığı geri dönüşler sonucu tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorisinin iletişim bilgisi olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili olarak https://www.marifetkuyumcu.com/ adresi ve 444 9 778 telefon numarası aracılığıyla bilgi alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.03.2023 tarih ve 2023/375 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Ocak 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş.(Özel Aktif Hastanesi)","url":"https://kvkk.gov.tr/Icerik/7523/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Reon-Saglik-Hizmetleri-Ins-Tur-San-ve-Tic-A-S-Ozel-Aktif-Hastanesi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi) tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,</li>\n\t<li>Siber saldırı sonucu program içeriğindeki verilerin silindiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,</li>\n\t<li>İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,</li>\n\t<li>İlgili programın 2012 yılından beri kullanıldığı,&nbsp;söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,</li>\n\t<li>İlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/55 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"30 Mart 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Destek Bilgisayar ve İletişim Hizmetleri Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/7547/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Destek-Bilgisayar-ve-Iletisim-Hizmetleri-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Destek Bilgisayar ve İletişim Hizmetleri Tic. A.Ş tarafından Kurula iletilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin; veri sorumlusunun kullanmakta olduğu sunucu, depolama üniteleri ve bazı kullanıcı makinelerindeki veri şifrelenmesi ve silinmesi ile sistemde kayıtlı olan verilerin dışarı çıkarılması ve karşılığında fidye talep edilmesi şeklinde gerçekleştiği,</li>\n\t<li>Veri ihlalinin 23.03.2023 tarihinde başladığı ve aynı tarihte tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi sayının şifreleme ve blokajdan dolayı henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin finans, pazarlama, mesleki deneyim, görsel ve işitsel kayıtlar olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İlgili kişilerin www.destek.as, info@destek.as, kvk@destek.as, callcenter@destek.as adreslerinin yanı sıra (yardım masası), müşteri hizmetleri numarası 0312 473 51 00 ile çağrı merkezi numarası 444 37 85 üzerinden bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/503 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Ocak 2023","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş","url":"https://kvkk.gov.tr/Icerik/7524/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yalova-Uzmanlar-Saglik-Hizmetleri-San-Paz-Tic-A-S","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,</li>\n\t<li>Siber saldırı sonucu program içeriğindeki verilerin silindiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,</li>\n\t<li>İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,</li>\n\t<li>İlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,</li>\n\t<li>İlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/56 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"08 Aralık 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7511/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sitil-Cizgi-Insaat-Turizm-ve-Tekstil-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun 05.12.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sunuculara erişilemediği ve bir kısım kişisel verilerin sızma ihtimalinden şüphelenilmekte olduğu,</li>\n\t<li>İhlalden çalışanlar ve müşterilerin etkilendiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, müşteri işlem bilgileri olduğu</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili olarak www.uki.com.tr adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifadelerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 08.12.2022 tarih ve 2022/1332 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"24 Kasım 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Shangai Moonton Technology Co Ltd","url":"https://kvkk.gov.tr/Icerik/7505/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Shangai-Moonton-Technology-Co-Ltd","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/7d7d1f36-4569-45dc-a178-fd55f6c7e0b6.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Shangai Moonton Technology Co Ltd tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun işletmekte olduğu Mobile Legends isimli oyun ile ilgili tartışma forum sitesine üye olan kullanıcılara ait verilerin bir web sitesinde paylaşılması sebebiyle veri ihlali meydana geldiği,</li>\n\t<li>Veri ihlalinin 12.09.2022 tarihinde başladığı, 15.09.2022 tarihinde sona erdiği ve 03.11.2022 tarihinde tespit edildiği,</li>\n\t<li>Veri ihlalinden 3.375 kullanıcı ve forum sitesi üyesinin etkilendiği,</li>\n\t<li>Veri ihlalinden kimlik, iletişim(e-posta), işlem güvenliği ve diğer (kullanıcı kimliği, kullanıcı adı, alan ziyaretleri, cinsiyet, kullanılan alan, puanlar, itibar, varlık, katkı puanı, kayıt tarihi, son ziyaret zamanı, kayıt sırasında kullanılan IP, son ziyaret IP'si ve son etkinlik zamanı) verilerinin etkilendiği,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili mobilelegendsgame@moonton.com e-posta adresinden bilgi alabilecekleri</li>\n</ul>\n\n<p>açıklamalarına yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.11.2022 tarih ve 2022/1264 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Kasım 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Baykar Motorlu Araçlar A.Ş.","url":"https://kvkk.gov.tr/Icerik/7484/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Baykar-Motorlu-Araclar-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Baykar Motorlu Araçlar A.Ş. (Peugot Bursa Bölge Bayisi) tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu sistemlerine 14.10.2022 tarihinde siber saldırı gerçekleştiği ve sistemlerin kullanılmasının engellendiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, görsel işitsel kayıtlar ile özel nitelikli kişisel verilerden sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili bilgiler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İlgili kişilerin; info@baykar.biz e-posta adresinden, baykar@hs02.kep.tr Kayıtlı Elektronik Posta adresinden veya 0224 211 16 66 telefon numarasından bilgi alabilecekleri</li>\n</ul>\n\n<p>ifadelerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1194 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"14 Ekim 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Denizli Özel Egekent Hastanesi","url":"https://kvkk.gov.tr/Icerik/7476/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Denizli-Ozel-Egekent-Hastanesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Denizli Özel Egekent Hastanesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun 10.10.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sistemlerinin şifrelendiği ve hastane sistemlerine erişim sağlanamadığı,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler, öğrenciler, müşteriler, hastalar, çocuklar, korunmaya muhtaç yetişkinler olduğu</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama bilgileri ile görsel ve işitsel kayıtlar olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 295 olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.10.2022 tarih ve 2022/1138 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Ekim 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Quick Sigorta Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7474/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Quick-Sigorta-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Quick Sigorta Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun anlaşmalı olduğu yazılım firması tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,</li>\n\t<li>Yetkisiz kişiler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,</li>\n\t<li>Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,</li>\n\t<li>İlgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; halihazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:\n\t<ul>\n\t\t<li>Sürücülerin kimlik görseli iletmesi halinde; isim, soyisim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne adı, baba adı, cinsiyeti ve fotoğrafı,</li>\n\t\t<li>Sürücülerin ehliyet görseli iletmesi halinde; isim, soyisim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan grubu ve fotoğrafı,</li>\n\t\t<li>Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,</li>\n\t</ul>\n\t</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.10.2022 tarih ve 2022/1096 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"20 Ekim 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş","url":"https://kvkk.gov.tr/Icerik/7480/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Infomag-Reklam-ve-Ozel-Dergi-Yay-Hiz-Tic-A-S","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz İnfomag Reklam ve Özel Dergi Yay. Hiz. Tic. A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun web sitesine ait veri tabanında yer alan verilerin yetkisi olmayan kişiler tarafından silinmesi ile ihlalin gerçekleştiği ve yetkisiz erişilen veri tabanı klasörüne fidye mesajı bırakıldığı,</li>\n\t<li>İhlalin 07.09.2022 tarihinde, web sunucusu tarafından iletilen uyarı mesajı ve web editörleri tarafından iletilen siteye erişimin kesildiği yönündeki mesajlar sonucunda tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve aboneler/üyeler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin, ücretsiz üyelik oluşturan kullanıcılara ait ad, soyad, e-posta bilgileri, ücretli abonelik gerçekleştirmiş kullanıcılara ait ad, soyad, e-posta, TC kimlik numarası, adres ve telefon bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının belirsiz olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili olarak destek@infomag.com.tr e-posta adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifadelerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.10.2022 tarih ve 2022/1169 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"24 Kasım 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pamukkale Belediyesi","url":"https://kvkk.gov.tr/Icerik/7504/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pamukkale-Belediyesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Pamukkale Belediyesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun web sitesine 18.11.2022 tarihinde SQL saldırısı girişiminde bulunulduğu,</li>\n\t<li>USOM bünyesinde yürütülen tehdit istihbaratı faaliyetleri kapsamında, veri sorumlusuna ait olduğu değerlendirilen bazı bilgilerin saldırganlar tarafından internette çeşitli forum sitelerinde yayınlandığının tespit edildiği ve SOME tarafından gelen uyarı ve bilgilendirme mesajı ile ihlalden haberdar olunduğu,</li>\n\t<li>İhlal ile birlikte web sitesi veri tabanında bulunan burs ve esnaf yardımı tablolarında yer alan TC kimlik numarası, adres, iletişim, ad, soyad verilerinin sızma ihtimalinden şüphelenildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 11.000 olduğu;</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının öğrenciler ve diğer (esnaf) kategorileri olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.11.2022 tarih ve 2022/1271&nbsp;sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Kasım 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Aliza Otelcilik Turizm ve Tic. AŞ ","url":"https://kvkk.gov.tr/Icerik/7487/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Aliza-Otelcilik-Turizm-ve-Tic-AS-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Aliza Otelcilik Turizm ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,</li>\n\t<li>İhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “aliza@hs03.kep.tr” KEP adresi, “kenan.done@metropolitanbosphorus.com” e-posta adresi veya 0212 334 3232 numaralı telefondan alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1196 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Kasım 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – AES Otelcilik Turizm ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/7486/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-AES-Otelcilik-Turizm-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz AES Otelcilik Turizm ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,</li>\n\t<li>İhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin ihlal ile ilgili bilgiyi “aes.otelcilik@hs03.kep.tr” KEP adresi veya “a.akpinar@metropolitanhotels.com.tr” e-posta adresi veya 0312 295 45 45 numaralı telefondan alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1195 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Kasım 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Aktif İnş. Taşımacılık Paz. San. ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/7485/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Aktif-Ins-Tasimacilik-Paz-San-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Aktif İnş. Taşımacılık Paz. San. ve Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun 28.10.2022 tarihinde siber saldırıya maruz kalması sonucu sunucudaki muhasebe, insan kaynakları ve müşteri kayıtlarına ilişkin verilerin ve programların silindiği,</li>\n\t<li>İhlalin veri sorumlusu bünyesindeki yazılımların çalışmaması üzerine yapılan inceleme sonucunda aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirleri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, çocuklar ve bazı gerçek kişi tedarikçiler olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “aktif.group@hs03.kep.tr” KEP adresi, “m.bayyigit@metropolitanhotels.com.tr” e-posta adresi veya 0212 313 4242 numaralı telefondan alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.11.2022 tarih ve 2022/1197 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Eylül 2022","title":"Kamuoyu Duyurusu (İlgili Kişi Şikayeti Üzerine) – Flo Mağazacılık ve Pazarlama A.Ş.","url":"https://kvkk.gov.tr/Icerik/7453/Kamuoyu-Duyurusu-Ilgili-Kisi-Sikayeti-Uzerine-Flo-Magazacilik-ve-Pazarlama-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Flo Mağazacılık ve Pazarlama A.Ş. hakkında Kurumumuza iletilen ihbar sonucu yapılan değerlendirmede;</p>\n\n<ul>\n\t<li>Veri sorumlusuna ait instreet.com.tr internet sayfasının kullanıcılarına ait kişisel verilerin herkes tarafından ulaşılabilir bir internet sayfasında yayınlandığı,</li>\n\t<li>İhlalden etkilenen kişisel verilerin ad, soyad, kullanıcı adı, kullanıcı şifresi ve bu kullanıcılardan 380 kişiye ait olmak üzere kredi kartı ilk 4 ve son 4 hanesiyle bu kredi kartlarının hangi bankaya ait olduğunu gösteren bilgiler olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının yaklaşık 3500 kişi olabileceği</li>\n</ul>\n\n<p>tespit edilmiştir.</p>\n\n<p>Söz konusu ihbar ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.09.2022 tarih ve 2022/1032 sayılı Kararı ile Kanunun 15 inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmış olup ayrıca veri sorumlusu kullanıcı bilgilerinin yayınlandığı internet sitesinde yer alan kişisel veri işleme faaliyetlerinin durdurulabilmesini teminen Sulh Ceza Hakimliğine müracaat edilmesine ve söz konusu veri ihlalinin Kurumumuzun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"23 Eylül 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Özel Keystone Eğitim ve Eğitim Dan. A.Ş.","url":"https://kvkk.gov.tr/Icerik/7452/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ozel-Keystone-Egitim-ve-Egitim-Dan-A-S-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/681be144-5e04-4698-b9a6-a9e19233dcb3.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Özel Keystone Eğitim ve Eğitim Dan. A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle:</p>\n\n<ul>\n\t<li>İhlalin veri sorumlusu nezdinde çalışan eski bir öğretmenin kapatılmış e-posta adresinin açılarak, tüm okul veli ve personeline okulun muhasebe kayıtlarının, Drive'da bulunan ücret skala bilgilerinin, veli ve öğrenci isimlerinin e-posta gönderilmesi suretiyle gerçekleştiği,</li>\n\t<li>İhlalin 22.09.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, hukuki işlem, işlem güvenliği, risk yönetimi, finans bilgileri ve diğer kategorilerinden oluştuğu,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler, öğrenciler ve müşteriler/potansiyel müşteriler olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.09.2022 tarih ve 2022/1018 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"21 Temmuz 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi","url":"https://kvkk.gov.tr/Icerik/7403/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Surtas-Otomotiv-ve-Servis-Hizmetleri-Sanayi-Ticaret-Limited-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin 16.07.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği, • İhlalin veri sorumlusu çalışanına gönderilen SMS onay kodunun kendisini yetkili olarak tanıtan kişiye telefonla bildirmesi üzerine veri sorumlusunun online işlemler sisteminin ve akabinde çalışanın telefonundaki anlık bir haberleşme uygulamasının kontrolünün ele geçirilmesi suretiyle gerçekleştiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik (isim-soy isim), iletişim (telefon numarası), görsel ve işitsel kayıtlar (profil fotoğrafı) olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının tahmini 1200 olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.07.2022 tarih ve 2022/722 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"11 Ağustos 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – AstraZeneca İlaç San. ve Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7425/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-AstraZeneca-Ilac-San-ve-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Çalışan adaylarının, “AstraZeneca”daki açık pozisyonlara başvurabilmelerini sağlayan, veri işleyen (Workday Limited) sisteminde ihlal gerçekleştiği,</li>\n\t<li>Bir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ilişkin verileri izlemek adına bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin değerinin, harici kariyer sitesi için HTML kaynağını inceleyen, örneğin tarayıcının \"Kaynağı Görüntüle\" özelliğini kullanan kullanıcılar tarafından görülebilir hale geldiği,</li>\n\t<li>Bahse konu durumdan dolayı, 13 Temmuz 2022 saat 23:53 (İstanbul saati) ila 14 Temmuz 2022 saat 05:32 arasında ve/veya 20 Temmuz 2022 saat 22:06 ila 1 Ağustos 2022 saat 23:15 arasında iş başvurusu yapan çalışan adaylarının kişisel verilerinin kısa süreliğine erişilebilir hale geldiği,</li>\n\t<li>İhlalin 31 Temmuz 2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi grubunun çalışan adayları olduğu,</li>\n\t<li>İhlalden tahmini 981 kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile önceki iş ilişkisi bilgisi, vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntıları olduğunun tahmin edildiği, buna ek olarak, çalışan adaylarının veri işleyen sistemi üzerinden gönüllü olarak da kişisel URL, iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verilerini sağlayabildiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.08.2022 tarih ve 2022/831 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Eylül 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7450/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Fuudy-Elektronik-Iletisim-Perakende-Gida-Lojistik-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin hangi tarihte başladığının henüz tespit edilemediği, veri sorumlusu tarafından ihlalin 12.09.2022 tarihinde tespit edildiği,</li>\n\t<li>Veri sorumlusu kurumsal e-posta adresine ihlal iddiasına ilişkin bir e-posta gönderildiği,</li>\n\t<li>İhlal iddiasına ilişkin e-postada yer alan kayıtların Fuudy bünyesindeki kayıtlarla eşleştiği,</li>\n\t<li>İhlali gerçekleştiren kişi veya kişilerin bu bilgileri nasıl elde ettiği ve ihlalin hangi yöntemle gerçekleştirildiğinin henüz tespit edilemediği, ihlalin nasıl gerçekleştiği ile ilgili tespit çalışmalarının devam ettiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin sistemin test kısmında yer alan ad, soyadı, e-posta adresi, cep telefonu numarası ve adres ID’si olduğu, bu kişisel veriler arasında yer alan adres ID’sinin güncel nitelikte olmadığı,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının yaklaşık olarak 81.452 olduğu, tam kişi sayısının tespitine yönelik çalışmaların devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.09.2022 tarih ve 2022/987 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Eylül 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Biblos Alaçatı Turizm Yatırımları A.Ş.","url":"https://kvkk.gov.tr/Icerik/7436/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Biblos-Alacati-Turizm-Yatirimlari-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Biblos Alaçatı Turizm Yatırımları A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,</li>\n\t<li>İhlalin 19.08.2022 tarihinde başladığı, aynı tarihte veri sorumlusunun iş telefonlarına gönderilen mesajlar ve personeline gönderilen e-postalar aracılığıyla siber saldırının tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,</li>\n\t<li>İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu,</li>\n\t<li>Öte yandan insan kaynakları, ön büro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 450 olduğu, ancak siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının devam ettiği,</li>\n\t<li>İlgili kişilere ait verilerin siber saldırı sonucunda silinmesi nedeniyle bildirim yapılamadığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/882 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Eylül 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı","url":"https://kvkk.gov.tr/Icerik/7435/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Posta-ve-Telgraf-Teskilati-Biriktirme-ve-Yardim-Sandigi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,</li>\n\t<li>Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğinin iddia edildiği,</li>\n\t<li>İhlalin 29.08.2022 ile 30.08.2022 tarihleri arasında gerçekleştiği ve 30.08.2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,</li>\n\t<li>İhlalden yaklaşık 38.000 kaydın etkilendiği,</li>\n\t<li>İhlal ile ilgili çalışmaların devam etmekte olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/891 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Temmuz 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye Elektrik Dağıtım A.Ş.","url":"https://kvkk.gov.tr/Icerik/7395/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turkiye-Elektrik-Dagitim-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,</li>\n\t<li>İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 208.000 olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Eylül 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Marmara Üniversitesi","url":"https://kvkk.gov.tr/Icerik/7451/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marmara-Universitesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Marmara Üniversitesi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>15.09.2022 tarihinde veri sorumlusunun Bilgi Yönetim Sistemi (BYS) içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği,</li>\n\t<li>Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığının da tespit edildiği,</li>\n\t<li>Yetkisiz erişime konu dinamik raporlama ekranı üzerinden “toplu sms gönderimi” yapılabildiği ve üniversitede çalışan akademik ve idari personelin kimlik, iletişim ve özlük bilgilerine erişim sağlanabildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 5698 olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun çalışanlar ve kullanıcılar olduğu</li>\n\t<li>İhlal ile ilgili olarak ilgili kişilerin 0216 7771590 numaralı telefonu arayarak veya bidb@marmara.edu.tr adresine e-posta göndererek bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.09.2022 tarih ve 2022/990 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Ağustos 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7426/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gureli-Yeminli-Mali-Musavirlik-ve-Bagimsiz-Denetim-Hizmetleri-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri ihlalinin, veri sorumlusu dosya sunucularına yapılan fidye yazılımı saldırısı sonucu gerçekleştiği,</li>\n\t<li>İhlalin 16.07.2022 tarihinde başladığı ve dosyaların çalındığı ile fidye istendiğine ilişkin metin dosyalarının bilgi sistemleri sorumlusu tarafından fark edilmesi üzerine 09.08.2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden yeminli mali müşavirlik ve bağımsız denetim faaliyetleri kapsamında tüzel kişi müşterilerden elde edinilen ticari veriler içinde bulunan kimlik (ad, soyad), iletişim (e-posta adresi, telefon numarası) ve finans (fatura, ticari kayıtlar) kategorilerinde yer alan kişisel verilerin etkilenmiş olabileceğinin düşünüldüğü,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği, tespit ile ilgili çalışmaların devam ettiği,</li>\n\t<li>İhlale ilişkin olarak ilgili kişilerin kvk@gureli.com.tr e-posta adresi ile 444 9 475 – (0212) 285 01 50 telefon numaralarından bilgi alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.08.2022 tarih ve 2022/850&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Temmuz 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – NeoPets Inc.","url":"https://kvkk.gov.tr/Icerik/7416/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-NeoPets-Inc-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan NeoPets Inc. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin 17.07.2022 tarihinde gerçekleştiği ve 20.07.2022 tespit edildiği,</li>\n\t<li>Veri sorumlusunun sistemlerinin bir kısmına yönelik siber saldırı gerçekleştiğini tespit ettiği; daha sonra bir forum sitesinde saldırgan tarafından, veri sorumlusuna ait online platformdan yaklaşık 69 milyon mevcut ve eski kullanıcının verilerinin ele geçirildiğine dair paylaşım yapıldığı ve söz konusu paylaşımda kaynak kodlarını ve veri tabanını satmak amacıyla ilan yayımladığı,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve işlem güvenliği olduğu ancak bu konuda araştırmaların devam ettiği,</li>\n\t<li>İhlalden kullanıcılara, abonelere/üyelere ve çocuklara ait verilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği ancak ihlale konu olan online platforma kayıtlı 3.5 milyon aktif ve 65 milyon aktif olmayan hesabın bulunduğu</li>\n\t<li>Veri sorumlusunun; veri sızıntısının ne zaman ve nasıl gerçekleştiği ile ihlalden hangi verilerin etkilendiğini tespit etmek için bir adli bilişim firması ile çalışmaya başladığı</li>\n</ul>\n\n<p>&nbsp;bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.07.2022 tarih ve 2022/757 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Temmuz 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A.Ş","url":"https://kvkk.gov.tr/Icerik/7394/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Knauf-Insaat-ve-Yapi-Elemanlari-San-ve-Tic-A-S-ile-Knauf-Insulation-Izolation-San-ve-Tic-A-S","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/78a24892-0219-460e-bfab-a2233a327d09.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A.Ş tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlularının hissedarı olan veri işleyen Knauf Gips KG'in Almanya sunucularına 29.06.2022 tarihinde fidye yazılımı saldırısı gerçekleştirildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısı henüz tespit edilememiş olmakla birlikte herhangi bir veri ihlalinin yaşanmamış olmasının da muhtemel olduğu; zira sorumlu olunan kişisel verilerin bulunduğu sunucuya erişim sağlanmamış olmasının ihtimal dahilinde olduğu,</li>\n\t<li>Veri sorumlularının e-posta hizmetinin bir bölümü, websitesi vasıtasıyla yürütülen süreçlerin (pazarlama, iletişim formu süreci, iş başvuru süreci vb) verileri ile iş/staj başvuru/kabul ve özlük dosyası oluşturma, muhasebe ve AGİ, izin/ mesai takip, sözleşme akdetme, mal/hizmet alım ve satış, bayilik başvuru/kabul gibi süreçlerde toplanan veriler veri işleyen sunucularında barındırıldığından ilgili kişilere ilişkin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, mesleki deneyim, finans, pazarlama, görsel ve işitsel kayıtlar, sendika üyeliği, diğer, felsefi inanç, din, mezhep ve diğer inançlar, ceza mahkumiyeti ve güvenlik tedbirleri ve sağlık bilgilerinin veri ihlalinden etkilenmiş olma ihtimali bulunduğu; etkilenen verilere dair detayların teknik çalışma neticesinde tespit edileceği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubu henüz tespit edilememiş olmakla birlikte veri işleyen sunucusunda verisi barındırılan ilgili kişi gruplarının: ticari ilişki kurulan gerçek kişi veya tüzel kişi ilgilisi, ziyaretçi, başvuruda bulunan kişi, çalışan adayı, çalışan adayı referansı, stajyer adayı, stajyer, tedarikçi çalışanı, sözleşme yapılan tüzel kişi yetkilisi, bayi çalışanı, çalışan ailesi olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/687 ve 2022/688 sayılı Kararları ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"12 Mayıs 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ","url":"https://kvkk.gov.tr/Icerik/7258/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yildiz-Teknoloji-Gelistirme-Bolgesi-Teknopark-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>İhlalin 03.05.2022 tarihinde veri sorumlusuna ait sistemlere siber saldırı gerçekleştirilmesi neticesinde sistemlerin devre dışı bırakılması ile gerçekleştiği,</li>\n\t<li>05.05.2022 tarihinde fidye talep edilen bir not bulunması sonucu veri ihlalinin tespit edildiği,</li>\n\t<li>İhlalden etkilenen sistemlerin, veri sorumlusuna ait Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının henüz tespit edilemediği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.05.2022 tarih ve 2022/478&nbsp;sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Mayıs 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Baydöner Restoranları A.Ş.","url":"https://kvkk.gov.tr/Icerik/7284/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Baydoner-Restoranlari-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>İhlalin veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,</li>\n\t<li>İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 505.337 olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.05.2022 tarih ve 2022/536 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Temmuz 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Meklas Otomotiv San. ve Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/7393/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Meklas-Otomotiv-San-ve-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Meklas Otomotiv San. ve Tic. A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin fidye yazılımı saldırısı ile verilerin bir kısmının şifrelenmesi suretiyle gerçekleştiği,</li>\n\t<li>İhlalin 29.06.2022 tarihinde gerçekleştiği ve aynı gün veri sorumlusuna iletilen e-posta ile tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının en az 142 olduğu, sunuculara kısıtlı erişim sağlanması nedeniyle ihlalden etkilenen kişi sayısının tam olarak tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, özlük, işlem güvenliği, finans, pazarlama, görsel ve işitsel kayıtlar; özel nitelikli kişisel veri kategorilerinin ise sağlık bilgileri, felsefi inanç, din, mezhep bilgileri olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili https://www.meklas.com/tr/kvkk/ adresi aracılığıyla bilgi alabileceği</li>\n</ul>\n\n<p>belirtilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07/07/2022 tarih ve 2022/685 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Haziran 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pegasus Hava Taşımacılığı Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7342/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pegasus-Hava-Tasimaciligi-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz tarafından Pegasus Hava Taşımacılığı Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu,</li>\n\t<li>21.03.2022 tarihinde söz konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,</li>\n\t<li>İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıca sosyal medya hesapları ve bazı internet sitelerinde, konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı,</li>\n\t<li>Yetkisiz erişim sağlayan üçüncü kişilerin paylaşımları üzerine, kendileri ile iletişime geçilerek, erişilen kişisel verilerin imha edilmesinin talep edildiği;</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,</li>\n\t<li>Veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ve bu konuda çalışmaların devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.06.2022 tarih ve 2022/569 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Haziran 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Barçın Spor Malzemeleri Ticaret ve Sanayi Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7354/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Barcin-Spor-Malzemeleri-Ticaret-ve-Sanayi-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz tarafından Barçın Spor Malzemeleri Ticaret ve Sanayi Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde&nbsp;özetle;</p>\n\n<ul>\n\t<li>187.930 ilgili kişiye ait kişisel verilerin bulunduğu excel formatındaki dosyanın csv formatına dönüştürülmesi için kullanılan ara yazılım program aracılığıyla verilerin üçüncü kişiler tarafından elde edildiği,</li>\n\t<li>İhlalin bir internet sitesinde yer alan haber aracılığıyla öğrenildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik (isim, soyisim, cinsiyet), iletişim (telefon numarası, e-mail adresi), müşteri işlem (müşteri id'si) ve diğer (siteye üye olduğu tarih) bilgileri olduğu,</li>\n\t<li>Üçüncü kişilerin eline geçmiş olan excel tablosunda yer alan müşteri id'lerinin veri sorumlusu sistemlerimizdeki müşteri id'leriyle uyuşmadığı,</li>\n\t<li>İhlalden etkilenen kişi sayısının 187.930 olduğu,</li>\n\t<li>İlgili kişilerin veri sorumlusuna ait çağrı merkezi, whatsapp destek hattı, sosyal medya kanalları ve e-mail adresi aracılığıyla bilgi alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.06.2022 tarih ve 2022/620&nbsp;sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"29 Haziran 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – ARG Denizcilik İnşaat Otomotiv Sanayi ve Ticaret Ltd. Şti, İstek Gemi İnşa Bakım İnşaat Hırdavat Sanayi ve Ticaret Ltd. Şti, Safter Ulubay","url":"https://kvkk.gov.tr/Icerik/7388/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ARG-Denizcilik-Insaat-Otomotiv-Sanayi-ve-Ticaret-Ltd-Sti-Istek-Gemi-Insa-Bakim-Insaat-Hirdavat-Sanayi-ve-Ticaret-Ltd-Sti-Safter-Ulubay","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz ARG Denizcilik İnşaat Otomotiv Sanayi ve Ticaret Ltd. Şti, İstek Gemi İnşa Bakım İnşaat Hırdavat Sanayi ve Ticaret Ltd. Şti ve Safter Ulubay tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>İhlalin bilgisayardaki dosyalara erişimin engellenmesi suretiyle gerçekleştiği,</li>\n\t<li>İhlalin kaynağının sabotaj olarak belirtildiği,</li>\n\t<li>İhlalin 21.06.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden veri sorumlusu çalışanlarına ait kimlik, iletişim ve özlük bilgilerinin etkilendiği,</li>\n\t<li>Her bir veri sorumlusu için ihlalden etkilenen kişi sayısının tahmini 2000 olduğu</li>\n</ul>\n\n<p>&nbsp;bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.06.2022 tarih ve 2022/646-647-648 sayılı Kararları ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Nisan 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Keyubu İnternet ve Bilişim Hizmetleri","url":"https://kvkk.gov.tr/Icerik/7255/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Keyubu-Internet-ve-Bilisim-Hizmetleri","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/6a27aebc-8082-4662-b32d-c43756edbbc5.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Keyubu İnternet ve Bilişim Hizmetleri (Keyubu) tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun kullandığı sunucular üzerinde kurulu OnatWeb Auto VM sanal sunucu yönetimi yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlendiği ve tüm sunuculardaki verilerin imha edildiği,</li>\n\t<li>İhlalin 18.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve işlem güvenliği bilgileri olduğu,</li>\n\t<li>Bunun yanında Keyubu üzerinden web hosting ve sanal sunucu alan kullanıcıların burada barındırdığı verilerin de imha edildiği ancak içeriğinde kaç kişiye ilişkin ne tür verilerin bulunduğunun veri sorumlusunca tespit edilemediği,</li>\n\t<li>İhlal ile ilgili info@keyubu.com e-posta adresi üzerinden bilgi alınabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/446 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"02 Haziran 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – MBtech Mühendislik ve Danışmanlık Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7340/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-MBtech-Muhendislik-ve-Danismanlik-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz MBTech Mühedislik ve Danışmanlık Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun fidye yazılımı saldırısına maruz kaldığı,</li>\n\t<li>28.05.2022 tarihide tespit edilen ihlalin başlama tarihinin araştırıldığı,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim ve görsel ve işitsel kayıtlardan oluştuğu; bu verilere ilişkin detayların hala araştırıldığı,</li>\n\t<li>İhlalden etkilenen kişi sayısının 500 olduğu; bu kişilerin çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.06.2022 tarih ve 2022/554 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"21 Nisan 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi","url":"https://kvkk.gov.tr/Icerik/7251/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Villacim-Emlak-Turizm-Insaat-Sanayi-ve-Ticaret-Limited-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusuna ait internet sitesi (“https://www.villacim.com.tr/”) üzerinden Cross Site Scripting saldırısı gerçekleştirilerek müşterilere ait telefon numarası bilgilerinin ele geçirildiği ve saldırganlar tarafından müşterilere bir kampanya mesajı gönderildiği, akabinde veri sorumlusundan fidye talebinde bulunulduğu,</li>\n\t<li>İhlalin 12.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>Veri sorumlusu tarafından ilgili kişilere ait ad, soyad, TC kimlik numarası, telefon ve adres bilgilerinin işlendiği belirtilmiş olup saldırganların elinde hangi verilerin olduğunun tam olarak tespit edilemediği,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının tahmini 35.956 olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili bilgiyi +90 850 532 6802 numaralı telefon veya info@villacim.com.tr e-posta adresi üzerinden alabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.04.2022 tarih ve 2022/404 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"17 Şubat 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi (İTÜ ETA Vakfı Doğa Koleji)","url":"https://kvkk.gov.tr/Icerik/7185/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ari-Inovasyon-ve-Bilim-Egitim-Hizmetleri-Anonim-Sirketi-ITU-ETA-Vakfi-Doga-Koleji-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu sistemlerinde yetkili bir kullanıcıya ait e-posta erişim şifresinin ele geçirildiği,</li>\n\t<li>Saldırganın e-posta şifresini elde ettikten sonra bu Portal uygulamasına giriş yaparak diğer uygulamalara erişim sağladığı ve kullanıcı yetkilerine bağlı olarak bilgilere eriştiği ve verileri sızdırdığı,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, öğrenciler ve öğrenci velileri olduğu,</li>\n\t<li>İhlalden; çalışanlara ait ad, soyad, TC kimlik numarası, çalıştığı birim ve brüt ücretleri; öğrencilere ait ad soyad, TC kimlik numarası, anne-baba adı; öğrenci velilerine ait ad, soyad, TC kimlik numarası, meslek ve kayıt tutarları bilgilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 79.997 olduğu,</li>\n\t<li>İlgili kişilerin kisiselverilerim@dogakoleji.k12.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/157 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"04 Mart 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Martı İleri Teknoloji A.Ş.","url":"https://kvkk.gov.tr/Icerik/7190/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marti-Ileri-Teknoloji-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Martı İleri Teknoloji A.Ş. Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleştiği,</li>\n\t<li>Veri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemediği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği,</li>\n\t<li>İhlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Nisan 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Paketman E-Ticaret Sanayi Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/7254/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Paketman-E-Ticaret-Sanayi-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Paketman E-Ticaret Sanayi Ticaret Anonim Şirketi tarafından Kurumumuza iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Siber saldırganlar tarafından veri sorumlusuna ait veri tabanı sistemine bir siber saldırı gerçekleştirilerek, veri tabanı içerisindeki verilerin silinmesi, söz konusu verilerin saldırganlarca ele geçirilmesi ve sonrasında fidye talep edilmesi suretiyle veri ihlali oluştuğu,</li>\n\t<li>İhlalin 21.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik (ad, soyad), iletişim (e-posta, telefon) ve lokasyon (adres) verileri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının 1.362 olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/441 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"24 Mart 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yonca Sağlık Hizmetleri Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7199/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yonca-Saglik-Hizmetleri-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Yonca Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,</li>\n\t<li>İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,</li>\n\t<li>Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,</li>\n\t<li>• Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.03.2022 tarih ve 2022/304 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Nisan 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7253/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Magna-Ventures-Yazilim-ve-Teknoloji-Girisimleri-Ticaret-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu ürünlerinden biri olan ve internet erişimi ile farklı lokasyonlarda, internete bağlı olarak kişiye özel çalışma alanı sunan Poda Mobil Uygulamasına yetkisiz kişilerce erişildiği,</li>\n\t<li>Sisteme yetkisiz erişim sağlayan kişilerce veri tabanı şifresinin ele geçirildiği,</li>\n\t<li>20.04.2022 tarihinde tespit edilen ihlalin ne zaman gerçekleştiğinin bilinmediği,</li>\n\t<li>Uygulamaya üye olan kullanıcıların ad, soyad, e-posta adresi ve telefon numaralarına erişildiği,</li>\n\t<li>Uygulamaya 7823 üye kaydının bulunduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun üyeler olduğu,</li>\n\t<li>İhlalden etkilenen kişilerin olduğunun tespit edilemediği, tespit edilmesi halinde gerekli bildirimlerin poda@poda.com.tr e-posta adresi ve 0850 290 30 90 whatsapp çağrı merkezi aracılığı ile yapılacağı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/440 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Nisan 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yıldızlar Yatırım Holding AŞ, Yıldız Demir Çelik Sanayi AŞ, Yıldız Entegre Ağaç Sanayi AŞ, İstanbul Gübre Sanayi AŞ (İGSAŞ)","url":"https://kvkk.gov.tr/Icerik/7247/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yildizlar-Yatirim-Holding-AS-Yildiz-Demir-Celik-Sanayi-AS-Yildiz-Entegre-Agac-Sanayi-AS-Istanbul-Gubre-Sanayi-AS-IGSAS-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Yıldızlar Yatırım Holding AŞ, Yıldız Demir Çelik Sanayi AŞ, Yıldız Entegre Ağaç Sanayi AŞ ve İstanbul Gübre Sanayi AŞ (İGSAŞ) tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Kimliği belirsiz siber saldırganların, henüz tespit edilemeyen bir yöntem ile veri sorumlularına ait sunucuları şifrelediği; fiziksel sunucuyu yönetmekte kullanılan yönetici parolasını değiştirerek sunucuya erişimi imkansız hale getirdiği; dosya sunucusunun olduğu alana fidye talep etmek için not bıraktığı,</li>\n\t<li>İhlalin 03.04.2022 tarihinde başladığı ve aynı gün tespit edildiği,</li>\n\t<li>Veri sorumlularına ait e-fatura, e-defter, muhasebe, lojistik, stok, personel, insan kaynakları, üretim, yönetim ve benzeri sistemlerin tamamına ilişkin verilerin şifrelendiği; şifrelenen tüm dosyaların kullanılamaz ve erişilemez halde olduğu,</li>\n\t<li>Olay müdahale ve analiz çalışmalarına devam edildiği</li>\n</ul>\n\n<p>beyan edilmiş olup, ihlalden etkilenen kişisel veri kategorilerine, ilgili kişi gruplarına ve kişi sayısına ise bildirimde yer verilmemiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.04.2022 tarih ve 2022/334, 335,336 ve 337 sayılı Kararları ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"17 Şubat 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Şişli Belediye Başkanlığı","url":"https://kvkk.gov.tr/Icerik/7183/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sisli-Belediye-Baskanligi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Şişli Belediye Başkanlığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,</li>\n\t<li>Veri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve üyeler olduğu,</li>\n\t<li>İhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/155&nbsp;sayılı Kararları ile söz konusu veri ihlali bildiriminin&nbsp;Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"17 Şubat 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kentyol Kent Hizmetleri AŞ","url":"https://kvkk.gov.tr/Icerik/7182/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kentyol-Kent-Hizmetleri-AS","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/4588e548-31e6-4ec1-afe4-d53d1ebdf8cb.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Kentyol Kent Hizmetleri AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,</li>\n\t<li>Veri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının yaklaşık 2100 olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşterilere olduğu,</li>\n\t<li>İhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/156 sayılı Kararları ile söz konusu veri ihlali bildiriminin&nbsp;Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"29 Haziran 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi","url":"https://kvkk.gov.tr/Icerik/7387/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tofisa-Tekstil-Sanayi-ve-Ticaret-Limited-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu çağrı merkezine müşterilerden gelen aramalarda, teslim almadıkları kargo bedellerine ilişkin icra takibi başlayacağına ilişkin çeşitli hukuk bürolarından mesaj ve arama aldıkları bilgisinin verildiği,</li>\n\t<li>Yapılan kontroller sonucunda çağrı merkezini arayanların, veri işleyen (<em>Dolunay Kargo Lojistik Otomotiv İnşaat Sanayi ve Ticaret Limited Şirketi</em>) ile paylaşılan kişiler olduklarının tespit edildiği,</li>\n\t<li>Veri sorumlusunun veri işleyen ile iletişime geçmek istediği ancak başarısız olduğu,</li>\n\t<li>Veri sorumlusu tarafından ilgili kişilere ait isim, soyisimleri, telefon numaraları, e-posta adreslerinin veri işleyen ile paylaşılmakta olduğu, ilgili kişilerin isim, soyisim ve telefon numaralarının hukuka aykırı olarak kullanıldığı,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 42.373 olduğu, bu sayının veri işleyen kayıtlarında bulunan kargo teslimi yapılmayan kişi sayısı olduğu</li>\n</ul>\n\n<p>&nbsp;bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.06.2022 tarih ve 2022/649 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Mayıs 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – ZkSoftware The Advanced Biometric Solution Elektronik San. ve Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7283/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ZkSoftware-The-Advanced-Biometric-Solution-Elektronik-San-ve-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz ZkSoftware The Advanced Biometric Solution Elektronik San. ve Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun iki veri depolama alandaki dosyalarının crypto şifreleme ile kilitlendiği,</li>\n\t<li>İhlalin 22.05.2022 tarihinde gerçekleştiği ve 23.05.2022 tarihinde sunucu bilgisayarında bulunan muhasebe yazılımımıza erişilememesi ile tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının veri sorumlusu çalışanları ve müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin; Kimlik (<em>T.C kimlik numarası, ad ve soyad</em>), İletişim (<em>e-posta adresi ve telefon numarası</em>), Özlük (<em>personele ait özgeçmiş bilgileri</em>), Müşteri İşlem (<em>müşterilerin geçmişte satın aldığı ürünlere ait fatura ve sipariş bilgileri</em>), Finans (<em>müşterilerin alacakları ya da borç bilgileri</em>), Pazarlama bilgileri (<em>müşterilerin satın aldığı ürün bilgileri</em>) olduğu</li>\n\t<li>İhlalden yaklaşık olarak 1000 gerçek kişinin etkilendiği,</li>\n\t<li>İlgili kişilerin ihlal ile ilgili info@zksoftware.tr e-posta adresinden ve 0850 811 11 95 telefon numarasından bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.05.2022 tarih ve 2022/535 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"11 Kasım 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – May Şirketler Grubu","url":"https://kvkk.gov.tr/Icerik/7080/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-May-Sirketler-Grubu","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>May Şirketler Grubu bünyesinde faaliyet gösteren veri sorumluları; Maykim Yağ ve Kimya Sanayi Ticaret AŞ, Maysa Yağ Sanayi AŞ, Intertank Lojistik Sanayi ve Ticaret AŞ, Maypa İç ve Dış Ticaret AŞ, Oleo Yağ ve Kimya Sanayi Ticaret AŞ, Unimar Pazarlama Ticaret AŞ ve Enviro Yağ ve Enerji Sanayi Ticaret AŞ'nin Kuruma intikal eden veri ihlal bildirimlerinde özetle:</p>\n\n<ul>\n\t<li>01.11.2021 tarihinde sistemlerin çalışmadığının fark edilmesi üzerine fidye yazılımı saldırısına maruz kalındığının tespit edildiği,</li>\n\t<li>Dosya sistemi, elektronik posta sistemi, muhasebe ve insan kaynakları departmanının kullandığı ERP sistemi, özlük dosyaları ile resmi ve özel dosyaların şifrelendiği,</li>\n\t<li>İhlalden etkilenen verilerin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, pazarlama, görsel ve işitsel kayıtlar, ceza mahkumiyeti ve güvenlik tedbirleri kategorileri altında; veri sorumluları sunucularında bulunan tüm kişisel verilerden oluştuğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin; çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olmak üzere veri sorumlularının süregelen faaliyetleri çerçevesinde verileri sistemde bulunan tüm kişiler olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.11.2021 tarih ve 2021/1168, 1169, 1170, 1171, 1172, 1173, ve 1174 sayılı Kararları ile söz konusu kişisel veri ihlallerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Ocak 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Moncler İstanbul Giyim ve Tekstil Ticaret Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7166/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Moncler-Istanbul-Giyim-ve-Tekstil-Ticaret-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Moncler İstanbul Giyim ve Tekstil Ticaret Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>22 Aralık 2021 tarihinde veri sorumlusunun bağlı bulunduğu ana şirket olan Industries S.p.A bilgisayar sistemlerine yapılan bir fidye yazılımı saldırısının tespit edildiği,</li>\n\t<li>Yapılan inceleme sonucunda bilgisayar sistemlerinde yer alan bir takım verilerin şifrelendiği ve bu verilerin sızmış olabileceği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, iş ortakları ve sağlayıcılar olduğu,</li>\n\t<li>İhlalden etkilenen verilerin müşterilere ait kimlik, iletişim ve alışveriş geçmişi bilgileri, çalışanlara ilişkin kimlik, iletişim ve bordro verileri ile iş ilişkisi ile ilgili olabilecek sağlık bilgileri ile sağlayıcı ve iş ortaklarına ilişkin kimlik, ticari bilgiler ve iletişim bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 20005 olduğu,</li>\n\t<li>İlgili kişilerin client.service_us@moncler.com e-posta adresinden ihlale ilişkin bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/93 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Ocak 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pizza Restaurantları AŞ (Dominos Pizza)","url":"https://kvkk.gov.tr/Icerik/7167/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pizza-Restaurantlari-AS-Dominos-Pizza-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Pizza Restaurantları AŞ tarafından Kurula iletilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusuna ulaşan bir e-posta ile 3 müşteri ve 1 eski çalışanın verilerinin ele geçirildiğinin tespit edildiği</li>\n</ul>\n\n<p>belirtilmiş olup söz konusu veri ihlali bildirimi hakkında Kişisel Verileri Koruma Kurulunun 18.01.2022 tarih ve 2022/55 sayılı Kararı ile incelemenin devam ettirilmesine karar verilmiştir.</p>\n\n<p>İlk bildirim ardından veri sorumlusu tarafından Kurula iletilen takip bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusuna yeni bir e-posta daha gönderildiği ve bu e-posta içinde veri sorumlusu müşterilerine ait kişisel verilerin bulunduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 180.000 olduğu,</li>\n\t<li>İlgili kişilerin dominoskvk@dominospizza.com.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/94 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"23 Aralık 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – GoDaddy.com, LLC (“GoDaddy”)","url":"https://kvkk.gov.tr/Icerik/7127/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-GoDaddy-com-LLC-GoDaddy-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu inceleme başlatıldığı ve 06.09.2021 tarihinde veya bu tarih yakınlarında yetkisiz kişilerce kullanıcılara ait birtakım kişisel verilere erişilmesiyle veri ihlali gerçekleştiğinin anlaşıldığı,</li>\n\t<li>İhlalin veri sorumlusu tarafından 17.11.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden Türkiye’de bulunan 13.382 kullanıcının etkilendiği, bu kullanıcıların içerisinde tüzel kişilerin de bulunduğu,</li>\n\t<li>İhlalden veri sorumlusu tarafından atanan müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin etkilendiği,</li>\n\t<li>İlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy çağrı merkezi kanalı üzerinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Ocak 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Industries S.p.A.","url":"https://kvkk.gov.tr/Icerik/7165/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Industries-S-p-A-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Industries S.p.A. tarafından Kurula iletilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>22 Aralık 2021 tarihinde veri sorumlusunun bilgisayar sistemlerine yapılan bir saldırının tespit edildiği,</li>\n\t<li>Söz konusu saldırının bir Ransomware saldırısı olduğunun daha sonra tespit edildiği,</li>\n\t<li>Veri sorumlusu tarafından saldırıya anında reaksiyon gösterildiği, tüm sistemlerin kapatıldığı ve kötücül yazılımın yayılmasının engellendiği,</li>\n\t<li>Yapılan inceleme sonucunda bilgisayar sistemlerinde yer alan bir takım verilerin şifrelendiği ve bu verilerin sızmış olabileceği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen verilerin müşterilere ait kimlik, iletişim ve alışveriş geçmişine ilişkin bilgiler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 31748 olduğu,</li>\n\t<li>İlgili kişilerin client.service_us@moncler.com e-posta adresinden ihlale ilişkin bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/92 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"10 Şubat 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kent Konut İnşaat Sanayi ve Ticaret Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/7172/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kent-Konut-Insaat-Sanayi-ve-Ticaret-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Kent Konut İnşaat Sanayi ve Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle:</p>\n\n<ul>\n\t<li>Veri sorumlusunun fidye yazılımı ve ayrıca hizmet dışı bırakma (DoS-DDoS) saldırılarına maruz kaldığı,</li>\n\t<li>İhlalin savcılık soruşturması kapsamında yapılan çalışmalar sırasında 31.01.2022 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, özlük, müşteri işlem, finans, görsel ve işitsel kayıtlar ile biyometrik veri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 1000 olduğu,</li>\n\t<li>İhlal ile ilgili Kocaeli Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.02.2022 tarih ve 2022/124&nbsp;sayılı Kararı ile söz konusu kişisel veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"17 Şubat 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi","url":"https://kvkk.gov.tr/Icerik/7184/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-C-Acibadem-Mehmet-Ali-Aydinlar-Universitesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun fidye yazılımı saldırısına uğraması sebebiyle sunucularına kesintili olarak erişim sağlayabildiği,</li>\n\t<li>Siber saldırının 09.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>Veri ihlali bildiriminin yapıldığı tarih itibariyle öğrenci yönetim uygulaması, sınav sistemi ve santralin tamamen sorunsuz ve erişilebilir hale getirildiği,</li>\n\t<li>Tüm sistemlerin eksiksiz çalıştırılması ile ilgili çalışmaların devam ettiği, • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği,</li>\n\t<li>Veri sorumlusu tarafından konu ile ilgili incelemelerin devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/154 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"06 Ocak 2022","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Logo Yazılım Sanayi ve Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/7157/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Logo-Yazilim-Sanayi-ve-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Logo Yazılım Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle:</p>\n\n<ul>\n\t<li>Bir şahsın, veri sorumlusuna bir e-posta göndererek, bir veri sızıntısı olayı ile ilgili görüşmek istediğini belirtiği, bunun üzerine ilgili şahıs ile çevrimiçi bir görüşme gerçekleştirildiği, ilgili şahıs tarafından sızıntı olduğunun iddia edilen verilerin veri sorumlusuna iletildiği,</li>\n\t<li>Yapılan inceleme sonucunda verilerin veri sorumlusu sistemlerine ait olduğunun ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiği,</li>\n\t<li>İhlalin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlarla beraber devam ettiği, konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısını tespit çalışmalarının devam ettiği,</li>\n\t<li>Etkilenen verilerin veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, TC kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.01.2022 tarih ve 2022/16 sayılı Kararı ile söz konusu kişisel veri ihlallerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"02 Aralık 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. İstanbul Kültür Üniversitesi","url":"https://kvkk.gov.tr/Icerik/7089/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-C-Istanbul-Kultur-Universitesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan T.C. İstanbul Kültür Üniversitesi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusuna ait bazı kişisel verilerin karaborsada satışa çıkarıldığının öğrenilmesi üzerine yapılan araştırma sonucu ihlalin tespit edildiği,</li>\n\t<li>İhlalin Üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi sonucu öğrenci bilgilerinin yer aldığı listenin çalınması suretiyle gerçekleştiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,</li>\n\t<li>İhlalden 15.967 kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası, kurum e-posta adresleri, ödeme durumu, öğrenci adı soyadı, öğrenci danışman adı soyadı, YÖK burs oranı bilgileri olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 02.12.2021 tarih ve 2021/1231 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"23 Aralık 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Eureko Sigorta AŞ","url":"https://kvkk.gov.tr/Icerik/7128/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Eureko-Sigorta-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Eureko Sigorta AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Daha önce düzenli olarak manuel gönderilen daini mürtehinli dosyalara ait raporun sistemsel gönderiminin yapılmasına yönelik çalışıldığı, bu çerçevede testlerle sürecin başarılı olarak çalıştığının teyit edildiği, ancak parametreler canlı ortamda çalışması için taşınırken sisteme yansımaması sonucu hazırlanan raporun filtrelenmeden alıcılara gönderilmesi sebebiyle veri ihlali gerçekleştiği,</li>\n\t<li>İhlalin 17.12.2021 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden 601 kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin ad, soyad, TC kimlik numarası, banka, şube, poliçe bilgileri olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali hakkında “esmusterihizmetleri@eurekosigorta.com.tr” iletişim kanalı üzerinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1327 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"11 Kasım 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Media Markt Turkey Ticaret Limited Şirketi ","url":"https://kvkk.gov.tr/Icerik/7079/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Media-Markt-Turkey-Ticaret-Limited-Sirketi-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/c220f103-067d-4c91-82f6-fed622dbfc7b.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Media Markt Turkey Ticaret Limited Şirketi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun bağlı olduğu Media-Markt Saturn perakende grubu ve ulusal şirketleri tarafından kullanılan sistemlerin bir siber saldırının hedefi olduğu,</li>\n\t<li>Media-Markt Saturn’ün operasyonlarının bulunduğu ülkelerde fiziksel ve çevrimiçi mağazalardaki sunucular dâhil olmak üzere yaklaşık 3200 Windows sunucusunun söz konusu ihlalden etkilendiği, bununla birlikte Linux sunucularının etkilenmediği,</li>\n\t<li>İhlalden, veri sorumlusuna ait sunucu bilgisayarın da etkilendiği ve verilerin şifrelendiği,</li>\n\t<li>Sistemde bulunan verilerin kopyalandığına veya verilerin gizliliğinin ifşa edildiğine dair hiçbir belirtinin bulunmadığı,</li>\n\t<li>08.11.2021 tarihinde tespit edilen veri ihlalinin, 08.11.2021 tarihinde başlayıp 10.11.2021 tarihinde sona erdiği,</li>\n\t<li>Veri ihlalinden etkilenen kişi gruplarının ve kişi sayısının henüz tespit edilemediği,</li>\n\t<li>Veri ihlalinden etkilenen kişisel verilerin tespit edilemediği,</li>\n\t<li>Teknik inceleme ve analiz çalışmalarının devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.11.2021 tarih ve 2021/1175 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"04 Kasım 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/7072/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Tasfiye-Halinde-Hedefevim-Gayrimenkul-ve-Otomotiv-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri ihlalinin 29.09.2021 tarihinde veri sorumlusu çalışanları tarafından sisteme giriş yapılamadığı ve bu nedenle yazılım sistemine girilmesi gereken bilgilerin girişinin sağlanamadığının bildirilmesi ile tespit edildiği,</li>\n\t<li>Bir bilişim firmasından yardım alınarak sistemdeki sorunun tespit edilmesinin istenildiği ve bu firmanın hazırladığı rapora göre sunucu üzerinde bulunan uygulamadaki veri dosyalarının (datafile) silindiğinin tespit edildiği,</li>\n\t<li>Silinen diskte veri kurtarma uygulamaları ile yapılan çalışmalardan sonuç alınamadığı,</li>\n\t<li>Şirketin mevcut durumundan dolayı ihlalden kaç kişinin etkilediğinin tespit edilemediği ancak yaklaşık olarak 10.000 kişiye ait verilerin silinmiş olabileceğinin düşünüldüğü,</li>\n\t<li>İhlalden müşterilerin kimlik, müşteri işlem, finans verilerinin etkilendiği,</li>\n\t<li>Müşteri verilerinin çalınmış olma olasılığının bulunduğu,</li>\n\t<li>İhlale ilişkin 27.10.2021 tarihinde suç duyurusunda bulunulduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.11.2021 tarih ve 2021/1146 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Ekim 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – İzmir Bakırçay Üniversitesi","url":"https://kvkk.gov.tr/Icerik/7066/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Izmir-Bakircay-Universitesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan İzmir Bakırçay Üniversitesi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu kullanıcılarına ait e-posta hesaplarının şifrelerinin ele geçirilmesi amacıyla kaba kuvvet saldırısı (Brute-Force Attack) yapıldığı, bazı kullanıcıların ele geçirilen şifre bilgileri ile Üniversite Bilgi Yönetimi Sistemi (UBYS) yazılımına giriş yapıldığı ve şifresi ele geçirilen kullanıcıların üzerinden servis çağrıları yapılarak rapor çıktıları elde edilmeye çalışıldığı,</li>\n\t<li>Servis çağrılarından elde edilen rapor çıktılarının da bir forum sitesinde satışa çıkarıldığı,</li>\n\t<li>İhlalin bir sosyal medya sitesi üzerinden içerik metninde üniversite isminin geçmesinin fark edilmesiyle öğrenildiği,</li>\n\t<li>İhlalin 13.10.2021 tarihinde başladığı, 14.10.2021 tarihinde sona erdiği ve 20.10.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden öğrencilere ait ad-soyad, Türkiye Cumhuriyeti kimlik numarası, kurumsal e-posta adresleri, kayıtlı bulundukları program, öğrenci kimlik ve telefon numaralarının etkilendiğinin tespit edildiği,</li>\n\t<li>Veri sorumlusu bünyesinde çalışan tüm akademik ve idari personelin ise ad-soyad, Türkiye Cumhuriyeti kimlik numarası, kurumsal e-posta adresleri ve telefon numaralarının ihlalden etkilendiğinin tahmin edildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 5389 öğrenci ve 425 personel olmak üzere toplam 5814 kişi olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.10.2021 tarih ve 2021/1099 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Eylül 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Elginkan Topluluğu Şirketleri ","url":"https://kvkk.gov.tr/Icerik/7056/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Elginkan-Toplulugu-Sirketleri-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Elginkan Topluluğu Şirketleri tarafından Kuruma gönderilen veri ihlali bildirimlerinde&nbsp;özetle;</p>\n\n<ul>\n\t<li>Siber saldırganlarca yapılan fidye yazılımı saldırısı sonucu veri sorumlularına ait sunucu, kişisel bilgisayarlar, ERP sistemlerine erişimin engellendiği ve aynı zamanda yedek sunucularında kilitlendiği,</li>\n\t<li>Elginkan Topluluğu Şirketleri bünyesinde bulunan 23 şirketin; Elginkan Vakfı, Elginkan Holding AŞ, AR Muslukçuluk Sanayi AŞ, E.C.A. Presdöküm Sanayi AŞ, EKE İnşaat Sanayi ve Tic. AŞ, Elba Basınçlı Döküm Sanayii AŞ, Elba Basınçlı Döküm Sanayii AŞ Odöksan Osmaneli Şubesi, Eleks Dış Tic. AŞ, Elgin Seyehat ve Turizm Acenteliği, Elmor Tesisat Malzemesi Tic. AŞ, Elper Sigorta Acenteliği AŞ, Elper Yatırım Holding AŞ, Elsan Hammadde Sanayi AŞ, Elsel Gaz Armatürleri San. ve Tic. AŞ, Emar Satış Sonrası Müşteri Hiz. Sanayi ve Tic. AŞ, Emas Makina Sanayi AŞ, Matel Hammadde Sanayi ve Tic. AŞ, S.S. Elginkan Topluluğu Personeli Tüketim Kooperatifi, Serel Seramik Kaplama Malzemeleri San. ve Tic. AŞ, Tezel Gıda Maddeleri İmalat ve Satış AŞ, Teztaş Tüm Eczacılık Tic. Ve San. AŞ, Valf Sanayi AŞ ve Valfsel Armatür Sanayi AŞ veri ihlalinden etkilendiği,</li>\n\t<li>İhlalin 21.09.2021 tarihinde gerçekleştiği,</li>\n\t<li>İhlalden etkilenen veriler arasında ilgili kişilere ait kimlik, iletişim, özlük verileri, işlem güvenliği ve finans verilerinin bulunduğu,</li>\n\t<li>Bunların yanı sıra özel nitelikli kişisel veri olan ilgili kişilere ait sendika üyeliği bilgisinin de ihlalden etkilendiği,</li>\n\t<li>Saldırının nedeni, sonuçları ve ilgili kişiler üzerinde potansiyel etkileri hakkında veri sorumluları nezdinde araştırmaların devam ettiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.09.2021 tarih ve 2021/983 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ","url":"https://kvkk.gov.tr/Icerik/7042/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-MNG-Kargo-Yurtici-ve-Yurtdisi-Tasimacilik-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,</li>\n\t<li>İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,</li>\n\t<li>15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,</li>\n\t<li>İhlalden kargo alıcılarına ait \"ad-soyad, adres, telefon numarası\" bilgilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının belirlenemediği,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"07 Ekim 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Panasonic Business Support Europe GmbH","url":"https://kvkk.gov.tr/Icerik/7060/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Panasonic-Business-Support-Europe-GmbH","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Panasonic Business Support Europe GmbH tarafından Kuruma gönderilen veri ihlali bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun sistemlerine gerçekleştirilen yetkisiz erişim neticesinde 19.07.2021, 16.08.2021 ve 17.09.2021 tarihlerinde ihlalin gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının belirlenemediği,</li>\n\t<li>İhlalden etkilenen kayıt sayısının 71.000 olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik (ad, soyad) iş iletişim bilgileri (adres, telefon numarası, e-posta adresi), iletişim bilgileri (adres, telefon numarası, e-posta adresi), fotoğraf (çok az kişi için), video (4 kişi – belirli bir şirket, kişi veya yerle ilişkili değil) olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin Türkiye'deki Panasonic Telefon Yardım Hattı ile Aralık 2009 ve Mayıs 2012 arasında iletişime geçen tüketiciler, 2012 ve 2014 yılları arasında Panasonic ürünleri için servis talepleri olan tüketiciler, 2009 ve 2014 yılları arasında Panasonic için çalışan servis merkezleri çalışanları olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.10.2021 tarih ve 2021/1027 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Eylül 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Arvato Lojistik Dış Ticaret ve E-Ticaret Hizmetleri AŞ","url":"https://kvkk.gov.tr/Icerik/7052/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Arvato-Lojistik-Dis-Ticaret-ve-E-Ticaret-Hizmetleri-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Arvato Lojistik Dış Ticaret ve E-Ticaret Hizmetleri AŞ tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu bünyesindeki bilişim sistemlerine hukuka aykırı bir şekilde üçüncü kişi veya kişiler tarafından girilmesi ve veri sorumlusundan fidye istenmesi suretiyle 11.09.2021 tarihinde bir veri ihlali gerçekleştiği,</li>\n\t<li>Söz konusu veri ihlalinin veri sorumlusunun Logipark Tuzla’da bulunan tesisinde kullanmış olduğu bilgisayarlarda fidye talep sayfasının açılması ile 11.09.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısı tespit çalışmalarının devam ettiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin tespitine dair çalışmalarındevam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.09.2021 tarih ve 2021/951 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"03 Eylül 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – AK Gıda Sanayi ve Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/7044/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-AK-Gida-Sanayi-ve-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan AK Gıda Sanayi ve Ticaret AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin 25.08.2021 ile 26.08.2021 tarihleri arasında gerçekleştiği ve 26.08.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalin veri sorumlusuna ait DMZ (Savunmasız Bölge) networkünde çalışan İş Akış Süreç uygulamasının önceki versiyonlarında kullanılan ve halihazırda aktif olmayan “endpoint”in kodlarda yer almasından kaynaklanan zafiyet sebebiyle siber saldırıya maruz kaldığı ve bazı verilerinin çalındığı,</li>\n\t<li>İhlalden 185.492 müşterinin etkilendiğini,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik (ad, soyad, TC Kimlik No) ve iletişim (e-posta, telefon) verileri olduğu,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak kvkk@akgida.com.tr ve www.akgida.com.tr adresinin duyurular kısmından bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.09.2021 tarih ve 2021/895&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"21 Eylül 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Art Sistem Bilgisayar ve Güvenlik Teknolojileri Ltd. Şti","url":"https://kvkk.gov.tr/Icerik/7053/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Art-Sistem-Bilgisayar-ve-Guvenlik-Teknolojileri-Ltd-Sti","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Art Sistem Bilgisayar ve Güvenlik Teknolojileri Ltd. Şti tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun kendi sistemlerine girişinin yetkisiz kişi veya kişiler tarafından engellendiği, yetkisiz erişim sonucunda bir kısım yedeklerin silindiği ve bir kısım dosyaların da şifrelendiği,</li>\n\t<li>İhlalin; 15.09.2021 tarihinde saat 07:00’da başladığı ve saat 07:15’te sunucudan gelen uyarı ile tespit edildiği, 16.09.2021 saat 18:05’a kadar ihlalin devam ettiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, müşteri işlem ve pazarlama verileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının tespit edilemediği,</li>\n\t<li>İlgili kişilerin veri ihlali hakkında veri sorumlusuna ait 0212 552 52 42 numarası ile info@artsistem.com iletişim kanalı üzerinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.09.2021 tarih ve 2021/977 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sinoz Kozmetik Sanayi Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/7041/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sinoz-Kozmetik-Sanayi-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Sinoz Kozmetik Sanayi Ticaret AŞ tarafından Kurumumuza 26.08.2021 tarihinde gönderilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirildiği,</li>\n\t<li>İhlalin 23.08.2021 tarihinde gerçekleştiği,</li>\n\t<li>İhlalin güncelleme sonrası yapılan veri tabanı taraması sırasında log kayıtlarının incelenmesiyle tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden 1.352.358 kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgileri olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili kvkk@sinoz.com.tr mail adresinden bilgi talebinde bulunabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/874 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pied Piper Fansub (piedpiperfb.com)","url":"https://kvkk.gov.tr/Icerik/7040/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pied-Piper-Fansub-piedpiperfb-com-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/dbce1d4a-6017-47b2-8451-bc23018f2ce7.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Pied Piper Fansub (piedpiperfb.com) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin kurucunun tüm kullanıcı verilerinin yer aldığı sunucu hesabını bir saldırgana vermesi ve bu verilerin yedeklerinin alınıp taşınması sırasında sızdırılması ile gerçekleştiği,</li>\n\t<li>İhlalin eski site yöneticisinin verilerin satılık olduğunu fark etmesi ile tespit edildiği,</li>\n\t<li>İhlalin 14.11.2020 tarihinde gerçekleştiği ve 14.08.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 50.000 olduğu,</li>\n\t<li>İhlalden etkilenen kişi gruplarının kullanıcılar ve aboneler/üyeler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, işlem güvenliği, mesleki deneyim, siyasi düşünce, felsefi inanç, din mezhep ve diğer inançlar, cinsel hayat, genetik veri ve diğer olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2021 tarih ve 2021/843 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Subway International B.V.","url":"https://kvkk.gov.tr/Icerik/7039/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Subway-International-B-V-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Subway International B.V. tarafından Kurumumuza gönderilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>13.08.2021 tarihinde, veri sorumlusuna ait “www.subwaysiparis.com” alan adlı uzaktan sipariş sitesinde bir veri ihlali gerçekleştiğinin tespit edildiği,</li>\n\t<li>Veri ihlalinin SQL veri tabanının bir kopyasının ele geçirilmesiyle meydana geldiği,</li>\n\t<li>İhlalin 03.07.2021 tarihinde gerçekleştiği ve 13.08.2021 tarihinde bir sosyal medya paylaşımı üzerine yapılan inceleme sonucunda tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi grubunun uzaktan sipariş sitesine üye olan kullanıcılar/aboneler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 51.295 olduğu,</li>\n\t<li>İhlalden ilgili kişilere ait ad, soyad, e-posta adresi, uzaktan sipariş hesabının şifresi, telefon numarası, adres ve önceki siparişlere ait bilgilerin etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2021 tarih ve 2021/844 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"03 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Motor Trend Group LLC","url":"https://kvkk.gov.tr/Icerik/7024/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Motor-Trend-Group-LLC","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Motor Trend Group LLC tarafından Kurumumuza gönderilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri ihlalinin, veri sorumlusunun bulut sunucularına ve depolama konumlarına bilinmeyen bir üçüncü tarafın erişim sağlamasıyla gerçekleştiği,</li>\n\t<li>Saldırganlar tarafından toplam 14 veri tabanına ile bir dizi ek dosyalara erişildiği ve söz konusu verilerin sızdırıldığı,</li>\n\t<li>İhlalin 20.06.2021 tarihinde gerçekleştiği ve aynı tarihte tespit edildiği,</li>\n\t<li>İhlalden tahmini olarak 2.977 ilgili kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun kullanıcılar ve üyeler/aboneler olduğu,</li>\n\t<li>İhlalden kimlik, cinsiyet bilgisi, doğum tarihi, e-posta adresi, kimlik belirleme verileri (örneğin kullanıcı adları ve şifreler), tahmini coğrafi konum hakkında genel bilgiler ve yaklaşık 5 kişi için şifre sıfırlama güvenlik sorularının cevaplarına ilişkin bilgilerin etkilendiği,</li>\n\t<li>İlgili kişilerin veri sorumlusunun internet adresi, çağrı merkezi ve e-posta adresi aracılığıyla veri ihlali hakkında bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2021 tarih ve 2021/758 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"06 Temmuz 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Cosmolog Kozmetik Sanayi ve Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/7003/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Cosmolog-Kozmetik-Sanayi-ve-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Cosmolog Kozmetik Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu kayıtlarında veri ihlali olduğuna ilişkin iddiaların iki adet internet sitesinde 17-18 Haziran 2021 tarihinde duyurulduğu, 25 Haziran 2021 tarihinde veri sorumlusuna haber verilmesiyle konu hakkında incelemelerin başlatıldığı,</li>\n\t<li>Yapılan incelemelerde veri sorumlusunun sistemde oluşturduğu raporların, rapor isimlerinin/URL isimlerinin herhangi bir kişi tarafından bilinmesi durumunda söz konusu raporlara erişim yetkisi verilmeyen 3. kişilerce erişilebileceğinin tespit edildiği,</li>\n\t<li>İhlalin 02.07.2021 tarihinde sona erdiği,</li>\n\t<li>İhlalinden etkilenen kişi sayısının 36.116 kişi olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik (ad-soyad), iletişim (e-posta ve adres) bilgileri olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili guvenlik@cosmolog.com.tr e-posta adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.07.2021 tarih ve 2021/675 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"13 Temmuz 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Webhosting Bilişim Teknolojileri AŞ","url":"https://kvkk.gov.tr/Icerik/7007/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Webhosting-Bilisim-Teknolojileri-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Webhosting Bilişim Teknolojileri AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ait verilerin olduğu düşünülen kayıtların paylaşıldığı ve konuya ilişkin veri sorumlusu tarafından araştırma yapıldığı,</li>\n\t<li>Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı olduğunun, log kayıtlarında ilgili tarihte müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiğinin ve veri sızıntısının bir kez gerçekleştiğinin tespit edildiği,</li>\n\t<li>Bir yazılım açığı sebebiyle sızıntının oluştuğunun tahmin edildiği ancak detaylı incelemenin devam ettiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans ve diğer (<em>Müşterilerin hizmetlere ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi</em>) olduğu,</li>\n\t<li>Kredi kartı verisinin önemi nedeniyle ilk aşamada kart numaralarının tespit edildiği ve ödeme kuruluşuna bildirildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.07.2021 tarih ve 2021/725 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"06 Temmuz 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T. Garanti Bankası AŞ","url":"https://kvkk.gov.tr/Icerik/7004/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-Garanti-Bankasi-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan T. Garanti Bankası AŞ tarafından Kuruma gönderilen 2 adet veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Banka sistemi üzerinden Kredi Kayıt Bürosu (KKB) ekranlarına yönelik yapılan görüntülemelere ilişkin Teftiş Kurulu Başkanlığı tarafından 01.04.2020 - 15.03.2021 dönemi için uzaktan gerçekleştirilen incelemelerde, 2 farklı banka şubesinde görev alan 2 çalışanın gerçekleştirdiği görüntülemelerin dikkat çekici bulunması üzerine incelemelerin genişletildiği,</li>\n\t<li>Veri sorumlusu tarafından yapılan değerlendirme sonucu çalışanların sorgulamalara istinaden elde etmiş oldukları muhtelif müşterilere ait bilgileri 3. şahıslar ile paylaşmış olabilecekleri konusunda güçlü kanaate varıldığı,</li>\n\t<li>Bir şube çalışanının, %85’i şube müşterisi olmayan ve % 90’ı farklı müşteri segmentlerinden 3277 farklı kişiye ait KKB (Kredi Kayıt Bürosu) kaydını görüntülediği, Akyazı şubesinde bir çalışanın ise %90’ının şube müşterisi olmayan ve %70’i farklı bir şehirde ikamet eden müşterilerden 5079 farklı kişiye ait KKB (Kredi Kayıt Bürosu) kaydı görüntülemesi yaptığı,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorisinin finans bilgileri olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili www.garantibbva.com.tr, banka şubeleri ile bankanın çağrı merkezinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.07.2021 tarih ve 2021/677 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"03 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Timurlar Sigorta Aracılık Hizmetleri Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/7023/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Timurlar-Sigorta-Aracilik-Hizmetleri-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Timurlar Sigorta Aracılık Hizmetleri Ltd. Şti. tarafından Kuruma gönderilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun sigortacılık faaliyeti kapsamında sigorta teklif işlemleri için dışardan bir firmadan yazılım sistemi alıp kullanmakta olduğu,</li>\n\t<li>Yazılım sistemine yapılan siber saldırı sonucunda admin yetkisine sahip olunarak müşteri bilgilerine erişildiği,</li>\n\t<li>İhlalin 25.07.2021 tarihinde başladığı ve aynı gün saldırganlar tarafından para talep edilmesiyle ihlalin tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının bilinmediği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; ad soyadı, kimlik numarası, telefon numarası, doğum tarihi, adres ve meslek bilgiler olduğu, ancak doğum tarihi, adres ve meslek bilgileri alanlarının doluluk oranının yüzde on civarında olduğu,</li>\n\t<li>Konuya ilişkin Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu,</li>\n\t<li>İlgili kişilerin veri ihlali hakkında veri sorumlusuna ait 0312 354 10 12 numaralı iletişim kanalı üzerinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2021 tarih ve 2021/752 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"19 Temmuz 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Özel Dentapoint Diş Sağlığı Polikliniği ","url":"https://kvkk.gov.tr/Icerik/7010/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ozel-Dentapoint-Dis-Sagligi-Poliklinigi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Özel Dentapoint Diş Sağlığı Polikliniği (İzmir)&nbsp;tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>12.07.2021 tarihinde yapılan siber saldırı sonucu hasta bilgilerini barındıran bilgisayarların şifrelenerek erişimin engellendiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının hastalar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği, finans, görsel ve işitsel kayıtlar olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise ırk ve etnik köken bilgisi ile sağlık bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının tahmini 14.000 olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.07.2021 tarih ve 2021/729 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"13 Temmuz 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş.","url":"https://kvkk.gov.tr/Icerik/7008/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Duzen-Biyolojik-Bilimler-Arastirma-Gelistirme-ve-Uretim-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş. tarafından Kuruma gönderilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri işleyen konumundaki Fransa’daki Cerba Laboratuvarında yer alan kişisel verilerin yetkisi olmayan kişiler tarafından ulaşılabilir hale geldiğinin veri sorumlusuna bildirildiği,</li>\n\t<li>İhlalin 09.06.2021 tarihinde başladığı ve 24.06.2021 tarihinde sona erdiği,</li>\n\t<li>Bu tarihler arasında veri sorumlusunun Cerba Laboratuvarına 991 adet numune ilettiği, ancak belirtilen tarihler arasındaki kayıtların ne kadarına ulaşıldığı veya ulaşılıp ulaşılmadığının bilinmediği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin ad, soyad, doğum tarihi, cinsiyet, istenen tetkik bilgileriyle birlikte tetkik sonucu olduğu,</li>\n\t<li>İhlalden etkilenen kişi gruplarının hastalar olduğu,</li>\n\t<li>İlgili kişilerin veri sorumlusunun çağrı merkezinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.07.2021 tarih ve 2021/728 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"06 Ağustos 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Oriflame Kozmetik Ürünleri Ticaret Limited Şirketi","url":"https://kvkk.gov.tr/Icerik/7034/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Oriflame-Kozmetik-Urunleri-Ticaret-Limited-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Oriflame Kozmetik Ürünleri Ticaret Limited Şirketi tarafından Kurumumuza gönderilen veri ihlal bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri ihlalinin, veri sorumlusunun ağ sunucularından birine trojan virüsü bulaştırılmasıyla gerçekleştiği,</li>\n\t<li>İhlalin 31.07.2021-01.08.2021 tarihleri arasında gerçekleştiği ve 02.08.2021 tarihinde tespit edildiği,</li>\n\t<li>Veri sorumlusunun e-posta adreslerine bir fidye e-postası gönderildiği, söz konusu fidyenin ödenmemesi halinde ele geçirildiği iddia edilen kişisel verilerin satışa çıkarılacağı tehdidinde bulunulduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 21.655 olduğu,</li>\n\t<li>İhlalden veri sorumlusunun Türkiye’de yerleşik yabancı marka elçilerinin kimlik bilgileri ile çalışanların ad, soyad, e-posta ve telefon bilgilerinin etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.08.2021 tarih ve 2021/787 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Haziran 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – INTERGEN Genetik ve Nadir Hastalıklar Tanı Araştırma & Uygulama Merkezi","url":"https://kvkk.gov.tr/Icerik/6991/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-INTERGEN-Genetik-ve-Nadir-Hastaliklar-Tani-Arastirma-Uygulama-Merkezi","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/1892a4d1-98cc-44e4-9f50-2f46d22c79f8.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan INTERGEN Genetik ve Nadir Hastalıklar Tanı Araştırma &amp; Uygulama Merkezi tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İşten ayrılan bilgi işlem çalışanı tarafından bulunduğu departman itibariyle yetkilerini kötüye kullanarak işten ayrılmadan önce verilerin kopyalandığı,</li>\n\t<li>İhlalden etkilenen kişi grupları arasında çalışanlar, kullanıcılar, hastalar ve çocukların olduğu,</li>\n\t<li>Adli bilgi işleme başvurulduktan sonra gelen rapor neticesinde verilerin kopyalandığının tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği, ihlalden etkilenmiş olabilecek kişisel veri&nbsp;kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, görsel ve işitsel kayıtlar ile özel nitelikli kişisel veri kategorilerinden sağlık bilgileri ve genetik veri kategorileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının yaklaşık 10.000 olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.06.2021 tarih ve 2021/633 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"14 Haziran 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Prof. Dr. Birol CİVELEK","url":"https://kvkk.gov.tr/Icerik/6978/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Prof-Dr-Birol-CIVELEK","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Prof. Dr. Birol CİVELEK tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin 10 Haziran 2021 tarihinde gerçekleştiği,</li>\n\t<li>Siber saldırı sonucu, muayenehane hastalarına ait tıbbi amaçla yalnızca sır saklama yükümlülüğü altında bulunan ve doktor tarafından erişilebilen bulut ortamında yer alan fotoğrafların çalındığı,</li>\n\t<li>İhlali gerçekleştiren kişi tarafından çeşitli iletişim yolları ile tehdit mesajları alınmaya başlanması ile ihlalin tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının hastalar olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik (<em>hastanın ismi</em>), görsel ve&nbsp;işitsel kayıtlar (<em>kaydedilen sağlık hizmetine ait öncesi sonrası fotoğraflar</em>) olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 600 olduğu</li>\n</ul>\n\n<p>&nbsp;ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.06.2021 tarih ve 2021/593&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Mayıs 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Rahmet Ragıp Kuğu (Serbest Muhasebeci Mali Müşavir)","url":"https://kvkk.gov.tr/Icerik/6974/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Rahmet-Ragip-Kugu-Serbest-Muhasebeci-Mali-Musavir-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Rahmet Ragıp Kuğu (Serbest Muhasebeci Mali Müşavir) tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun bilgisayar ve internet sisteminin fidye yazılımı saldırısına maruz kaldığı,</li>\n\t<li>Bilgisayar korsanlarına fidye ödenmesiyle ihlale konu sistemlerin kullanıma açıldığı,</li>\n\t<li>İhlalin 31.03.2021-06.04.2021 tarihleri arasında gerçekleştiği ve 04.04.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, görsel ve işitsel kayıtlar olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi ve kayıt sayısının tam olarak tespit edilemediği, ancak yaklaşık olarak 130 gerçek ve tüzel kişi müşterinin ihlalden etkilenmiş olduğunun tahmin edildiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.05.2021 tarih ve 2021/537 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"20 Mayıs 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pakten Sağlık Ürünleri Sanayi ve Ticaret AŞ (onlemmarket.com)","url":"https://kvkk.gov.tr/Icerik/6973/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pakten-Saglik-Urunleri-Sanayi-ve-Ticaret-AS-onlemmarket-com-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Pakten Sağlık Ürünleri Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>SQL Injection saldırısıyla veri sorumlusu internet sitesinin veri tabanı yönetim bilgilerinin ele geçirildiği,</li>\n\t<li>Saldırganlar tarafından fidye talebiyle mesaj gönderilmesiyle ihlalin tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının müşteriler olduğu,</li>\n\t<li>İhlalden siteye üye olan müşterilerin ad-soyad, adres, e-posta ve telefon numarası bilgilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 2541 olduğu,</li>\n\t<li>İlgili kişilerin &nbsp;e-posta: bilgi@onlem.com.tr, çağrı merkezi: 0850 201 75 40, Whatsapp Hattı: 0535 830 93 23 vasıtası ile söz konusu ihlale ilişkin bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 20.05.2021 tarih ve 2021/517 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Mayıs 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – E-Data Teknoloji Pazarlama Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/6969/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-E-Data-Teknoloji-Pazarlama-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan E-Data Teknoloji Pazarlama Anonim Şirketi tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri ihlalinin, veri sorumlusunun “www.bayipazar.com” internet sitesine ait veri tabanının SQL injection açıklığının kullanılması sonucu kullanıcı bilgilerini içeren veri tabanına erişilmesiyle gerçekleştiği,&nbsp;</li>\n\t<li>Veri tabanından elde edilen kullanıcı adı ve şifre bilgileriyle internet sayfasına giriş yapıldığı,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının 721 olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin ad, soyad, e-posta adresi, kullanıcı adı ve şifre bilgilerinin olduğu,</li>\n\t<li>İlgili kişilerin “kvkk@e-data.com.tr” ve “dmflegal@dmflegal.com.tr” e-posta adreslerinden veri ihlali ile ilgili bilgi edinebileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.05.2021 tarih ve 2021/498 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Mayıs 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Eliptik Yazılım ve Ticaret AŞ (BtcTurk)","url":"https://kvkk.gov.tr/Icerik/6970/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Eliptik-Yazilim-ve-Ticaret-AS-BtcTurk-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Eliptik Yazılım ve Ticaret AŞ (BtcTurk) tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>2018 yılında kimliği belirlenemeyen bir hacker grubu tarafından illegal bir veri paylaşımı sitesinde BtcTurk sistemlerinde yer alan bazı kişisel verilerin yayımlandığı,</li>\n\t<li>Veri sorumlusunun sosyal medya platformları üzerinden konuya ilişkin etiketlenmesiyle olaydan haberdar olduğu ve konu hakkında inceleme başlattığı,</li>\n\t<li>Yapılan inceleme ve denetim neticesinde, yayınlanan bu örnek verilerin iş ortaklığı içerisinde olunan kurumlar ile kişisel verilerin korunması kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğunun değerlendirildiği, bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığının düşünüldüğü,</li>\n\t<li>İhlalden etkilenen verilerin; kullanıcıların BtcTurk sistemlerinde kayıtlı kimlik verileri (<em>ad-soyadı, doğum tarihi, TC Kimlik Numarası ve Kullanıcı numaraları / ID’si</em>), kullanıcıların BtcTurk sistemlerinde kayıtlı, olay tarihinden önceki döneme ait iletişim verileri (<em>e-posta adresi, cep telefonu numarası, adresi</em>), kullanıcıların BtcTurk nezdindeki işlem güvenliği verileri (<em>kullanıcıların olay tarihinden önceki döneme ait IP adresi, BtcTurk hesaplarına olay tarihinden önceki son giriş tarihi, &nbsp;kullanıcıların, mevcut teknolojik imkânlarla geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş olay tarihinden önceki döneme ait giriş şifreleri</em>) olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 516.954 olduğu,</li>\n\t<li>İhlal ile ilgili bilgi almak isteyen ilgili kişilerin &nbsp;“kisiselveri@btcturk.com” e-posta adresinden veya “Nispetiye Caddesi, Akmerkez E-Blok Kat:9 Beşiktaş/İstanbul” adresine iletecekleri talepler ile her zaman bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.05.2021 tarih ve 2021/502 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.<br>\n&nbsp;</p>\n"},{"date":"13 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yapı ve Kredi Bankası AŞ","url":"https://kvkk.gov.tr/Icerik/6950/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yapi-ve-Kredi-Bankasi-AS","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/b70cf840-3211-4181-99ea-ec876ad10025.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Yapı ve Kredi Bankası AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Bir çalışanın, kendisine görevi nedeniyle tanımlanan Bankalar Birliği Risk Merkezi istihbarat kayıtları sorgulama yetkisini görevi dışında kullanarak, sorgulamalar yaptığı ve edindiği bu bilgileri üçüncü kişilere aktardığı,</li>\n\t<li>İhlalin Türkiye Bankalar Birliği’nin veri sorumlusuna gönderdiği 10.02.2021 tarihli yazıya istinaden soruşturma başlatılması sonucunda 05.04.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden tahmini olarak 2484 kişinin etkilendiği,</li>\n\t<li>İhlalden TC kimlik numarası, ad, soyad, iletişim bilgileri, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği, tespit çalışmalarının devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2021 tarih ve 2021/376 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"04 Mayıs 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Bulut Elektromarket Bilgi Teknolojileri ve Dış Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/6963/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Bulut-Elektromarket-Bilgi-Teknolojileri-ve-Dis-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Bulut Elektromarket Bilgi Teknolojileri ve Dış Tic. AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun sunucularına bir siber saldırı gerçekleştirildiği ve saldırı sonucunda sunuculara erişimin engellendiği,</li>\n\t<li>İhlalden çalışanlar ve müşterilerin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği, tespit çalışmalarının devam ettiği,</li>\n\t<li>İhlalden kimlik, iletişim, lokasyon, özlük, hukuk, işlem, müşteri işlem, işlem güvenliği, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim ve pazarlama verilerinin etkilendiği,</li>\n\t<li>Özel nitelikli kişisel veriler arasında sağlık bilgileri ve ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin verilerin etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.05.2021 tarih ve 2021/463 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"04 Mayıs 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) –ClearVoiceResearch.com, LLC","url":"https://kvkk.gov.tr/Icerik/6964/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ClearVoiceResearch-com-LLC","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan ClearVoiceResearch.com, LLC tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin yetkisiz bir kullanıcı tarafından 2015 Ağustos ve Eylül aylarına ait yedeklerin herkese açık hale getirilmesi sonucunda meydana geldiği,</li>\n\t<li>17 Nisan 2021 tarihinde yetkisiz bir kullanıcı tarafından, ClearVoice'un 2015'teki anket katılımcılarının profil bilgilerini içeren eski veritabanlarından birine ilişkin, yedek dosyasına eriştiğini belirten bir e-posta alınması ile ihlalin tespit edildiği,</li>\n\t<li>İhlalden kimlik, iletişim, doğum tarihi, 2015 yılına ait şifreler, ırk ve etnik köken, siyasi düşünce, sendika üyeliği, sağlık bilgilerine ilişkin kişisel verilerin etkilendiği,</li>\n\t<li>İhladen etkilenen Türkiye’de yerleşik kişi sayısının 184.205 olduğu,</li>\n\t<li>İhlalden etkilen ilgili kişi grubunun çalışanlar olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.05.2021 tarih ve 2021/462 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"13 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sine İtriyat Par. Tem. Ür. Gıd. İnş. Mim. Müh. İth. İhr. ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/6948/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sine-Itriyat-Par-Tem-Ur-Gid-Ins-Mim-Muh-Ith-Ihr-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Sine İtriyat Par. Tem. Ür. Gıd. İnş. Mim. Müh. İth. İhr. ve Tic. AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin; 08.04.2021 tarihinde gerçekleştirilen siber saldırı sonucunda veri sorumlusunun sistem dosyalarına erişiminin engellenmesiyle gerçekleştiği,</li>\n\t<li>İhlalden; çalışanlar, kullanıcılar ve müşterilerin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik, iletişim, özlük, müşteri işlem, işlem güvenliği ve finans verileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlal ile ilgili olarak ilgili kişilerin info@madam10.com e-posta adresi ile 0 (850) 840 8503 numaradan bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2021 tarih ve 2021/382 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"29 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Generali Sigorta AŞ","url":"https://kvkk.gov.tr/Icerik/6935/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Generali-Sigorta-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Generali Sigorta AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, veri sorumlusunun tamamlayıcı sağlık sigortası teklifi alınan internet sayfası üzerinden TC kimlik numaralarının otomatik yazılımlar ve botlar aracılığıyla olağandışı sorgulama yapılması suretiyle&nbsp;gerçekleştiği,</li>\n\t<li>21.03.2021 ve 24.03.2021 tarihleri arasında gerçekleşen veri ihlalinin 24.03.2021 tarihinde tespit edildiği,</li>\n\t<li>İlgili teklif formu sayfasının ihlalin tespitinin ardından veri sorumlusu tarafından kullanıma kapatıldığı,</li>\n\t<li>İhlalden etkilenen kişisel verilerin ad, soyad, doğum tarihi ve cinsiyet bilgisi olduğu,</li>\n\t<li>İhlalden 951 kişinin etkilendiği,</li>\n\t<li>İhlale ilişkin incelemelere veri sorumlusu tarafından devam edildiği</li>\n</ul>\n\n<p>ifade edilmiştir. Konuya ilişkin inceleme devam etmekle birlikte,</p>\n\n<p>Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/323 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pierre Fabre İlaç AŞ","url":"https://kvkk.gov.tr/Icerik/6945/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pierre-Fabre-Ilac-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Pierre Fabre İlaç AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, veri sorumlusunun Fransa’daki genel merkezine bir siber saldırı sonucu gerçekleştiği ve etkilerinin araştırıldığı,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,</li>\n\t<li>İhlalden çalışanlar, kullanıcılar ile müşteriler ve potansiyel müşterilerin etkilendiği,</li>\n\t<li>İhlalden kimlik, iletişim, lokasyon, özlük, hukuk, işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim ve pazarlama ve dernek üyeliği verilerinin etkilendiği,</li>\n\t<li>İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığının henüz bilinmediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.04.2021 tarih ve 2021/350&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) –   Air India Limited","url":"https://kvkk.gov.tr/Icerik/6942/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Air-India-Limited","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Air India Limited tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, Hindistan Havayolları yolcu hizmet sistemi hizmet sağlayıcısı olarak faaliyet gösteren SITA Passenger Service System Inc’nin (\"SITA\") (veri işleyen) 24.02.2021 tarihinde siber saldırıya uğraması sonucu 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel verilerin etkilenmesi ile gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgileri (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) olduğu,</li>\n\t<li>İhlalden Türkiye’de kaç kişinin etkilendiği belirtilmemekle beraber etkilenen;\n\t<ul>\n\t\t<li>bilet sayısının 1.301.814,</li>\n\t\t<li>kredi kartı sayısının 311.435,</li>\n\t\t<li>sadakat kart numarasına ilişkin sayının 106.775,</li>\n\t\t<li>etkilenen veri kayıt sayısının 3.639.702</li>\n\t</ul>\n\tolduğu,</li>\n\t<li>Konuya ilişkin SITA ve adli bilişim uzmanları tarafından soruşturmaya devam edildiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.04.2021 tarih ve 2021/329 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"20 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Akademisyen Yayınevi Kitabevi Dağıtım Bilgisayar Tercümanlık İth. İhr. Tic. AŞ (www.nobelkitabevi.com.tr)","url":"https://kvkk.gov.tr/Icerik/6959/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Akademisyen-Yayinevi-Kitabevi-Dagitim-Bilgisayar-Tercumanlik-Ith-Ihr-Tic-AS-www-nobelkitabevi-com-tr-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Akademisyen Yayınevi Kitabevi Dağıtım Bilgisayar Tercümanlık İth. İhr. Tic. AŞ (www.nobelkitabevi.com.tr) tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İnternet sitesi veri tabanında bulunan tüm kullanıcı bilgilerinin kopyalandığı ve silindiği, dosyalarının silinmesi sebebiyle internet sitesinin çalışmadığının tespit edildiği,</li>\n\t<li>İhlalin 17.04.2021 tarihinde başladığı, 19.04.2021 tarihinde sona erdiği ve 18.04.2021 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi gruplarının kullanıcılar, aboneler/üyeler, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon ve müşteri işlem bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 63.294; kayıt sayısının 316.470 olduğu</li>\n</ul>\n\n<p>&nbsp;ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 20.04.2021 tarih ve 2021/414 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"29 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – West Gate Toplu Yapı Sitesi Yöneticiliği","url":"https://kvkk.gov.tr/Icerik/6934/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-West-Gate-Toplu-Yapi-Sitesi-Yoneticiligi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan West Gate Toplu Yapı Sitesi Yöneticiliği tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin 25.02.2021 tarihinde veri sorumlusunun bir çalışanının, site yönetiminde kullanılan bir yazılım programında kendisine ait kullanıcı adı ve şifresini yetkisiz üçüncü kişilerle paylaşması sonucu kat maliklerine ve bağımsız bölüm kullanıcılarına ait kişisel verilerin ele geçirilmesi neticesinde gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişi grubunun West Gate Toplu Yapı Sitesi Bağımsız Bölüm Kullanıcıları ile Kat Maliklerinin olduğu,</li>\n\t<li>İhlalden kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, finans veri kategorilerinin etkilendiği,</li>\n\t<li>İhlalden 2.220 kişinin etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – DLSY Adi Ortaklığı (Daelim İnşaat Geliştirme AŞ, Limak İnşaat Sanayi ve Ticaret AŞ, SKEC Anadolu Mühendislik ve İnşaat Ltd. Şti., SK Engineering & Construction Co. Ltd. ve Yapı Merkezi İnşaat ve Sanayi AŞ) ","url":"https://kvkk.gov.tr/Icerik/6961/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-DLSY-Adi-Ortakligi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan DLSY Adi Ortaklığı (<em>Daelim İnşaat Geliştirme AŞ, Limak İnşaat Sanayi ve Ticaret AŞ, SKEC Anadolu Mühendislik ve İnşaat Ltd. Şti., SK Engineering &amp; Construction Co. Ltd. ve Yapı Merkezi İnşaat ve Sanayi AŞ</em>) tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusuna ait bazı sunucu ve dosyaların saldırganlar tarafından şifrelenerek fidye talebinde bulunulduğu,</li>\n\t<li>İhlalin 24.04.2021 tarihinde başladığı ve yine aynı tarihte tespit edildiği,</li>\n\t<li>Saldırıdan etkilenen sunuculardaki kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, işlem güvenliği, finans, mesleki deneyim, görsel ve işitsel kayıtlar, dernek üyeliği, vakıf üyeliği, sendika üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olabileceği, ancak hangi kategorideki kişisel verilerin etkilendiğinin kesin olmadığı,</li>\n\t<li>İhlalden etkilenen kişi ve kayıtların net bir şekilde tespitinin yapılamamış olduğu ancak ihlalden etkilenen tahmini kişi sayısının 20.000 olduğu,</li>\n\t<li>İhlalden adi ortaklık çalışanları, adi ortaklık çalışan yakınları ve taşeron çalışanlarının etkilendiğinin düşünüldüğü,</li>\n\t<li>İhlale ilişkin araştırmaların devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.04.2021 tarih ve 2021/444 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"13 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Karacabay Turizm San. ve Dış Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/6949/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Karacabay-Turizm-San-ve-Dis-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Karacabay Turizm San. ve Dış Tic. Ltd. Şti. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin; veritabanı ve yedeklerin bulunduğu sunucuların fidye saldırısı neticesinde şifrelenmesi sonucunda gerçekleştiği,</li>\n\t<li>İhlalin; 06 Nisan 2021 tarihinde veri sorumlusunun otelcilik işletmelerinden olan Hotel Levni’nin otel programına giriş sağlanamaması neticesinde tespit edildiği,</li>\n\t<li>İhlalden; çalışanlar ve müşterilerin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik ve özlük verileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2021 tarih ve 2021/386 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Acer Sales International SA","url":"https://kvkk.gov.tr/Icerik/6908/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Acer-Sales-International-SA","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Acer Sales International SA tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, veri sorumlusunun, EMEA Bölgesindeki (Avrupa, Ortadoğu, Afrika– Türkiye de dahil) yerel sunucularına 14.03.2021 tarihinde bir fidye yazılımı saldırısı yapılarak EMEA Bölgesinde kullanılan sistemlerde bulunan verilerin yaklaşık yarısının şifrelenmesi sonucu gerçekleştiği,</li>\n\t<li>İhlalin nedeni, sonuçları ve ilgili kişiler üzerinde potansiyel etkileri hakkında veri sorumlusu nezdinde araştırmaların devam ettiği,</li>\n\t<li>İhlalden etkilen kişi grubunun müşteriler olduğu,</li>\n\t<li>İhlalden, kimlik, iletişim, müşteri işlem ve finans verilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.03.2021 tarih ve 2021/271 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Nisan 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) –Pierre Fabre Dermokozmetik Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/6944/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pierre-Fabre-Dermokozmetik-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Pierre Fabre Dermokozmetik Ltd. Şti tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, veri sorumlusunun Fransa’daki genel merkezine bir siber saldırı sonucu gerçekleştiği ve etkilerinin araştırıldığı,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,</li>\n\t<li>İhlalden çalışanlar, kullanıcılar ile müşteriler ve potansiyel müşterilerin etkilendiği,</li>\n\t<li>İhlalden kimlik, iletişim, lokasyon, özlük, hukuk, işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim ve pazarlama ve dernek üyeliği verilerinin etkilendiği,</li>\n\t<li>İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığının henüz bilinmediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.04.2021 tarih ve 2021/351&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Acer Bilişim Teknolojileri Limited Şirketi","url":"https://kvkk.gov.tr/Icerik/6907/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Acer-Bilisim-Teknolojileri-Limited-Sirketi","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/34aa27de-d5a3-4b9b-8d4b-4a4530f850d7.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Acer Bilişim Teknolojileri Limited Şirketi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, veri sorumlusunun, EMEA Bölgesindeki (Avrupa, Ortadoğu, Afrika– Türkiye de dahil) yerel sunucularına 14.03.2021 tarihinde bir fidye yazılımı saldırısı yapılarak EMEA Bölgesinde kullanılan sistemlerde bulunan verilerin yaklaşık yarısının şifrelenmesi sonucu gerçekleştiği,</li>\n\t<li>İhlalin nedeni, sonuçları ve ilgili kişiler üzerinde potansiyel etkileri hakkında veri sorumlusu nezdinde araştırmaların devam ettiği,</li>\n\t<li>İhlalden etkilen kişi grubunun çalışanlar olduğu,</li>\n\t<li>İhlalden, kimlik, iletişim, özlük verileri ve özel nitelikli kişisel veri olan sendika üyeliği verilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.03.2021 tarih ve 2021/272 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"29 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ","url":"https://kvkk.gov.tr/Icerik/6936/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yemek-Sepeti-Elektronik-Iletisim-Perakende-Gida-Lojistik-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği,</li>\n\t<li>Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,</li>\n\t<li>25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği,</li>\n\t<li>Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,</li>\n\t<li>Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,</li>\n\t<li>İhlalden 21.504.083 kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,</li>\n\t<li>Kredi kartı ya da finansal verilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı,</li>\n\t<li>İlgili kişilerin ihlal ile ilgili olarak info@yemeksepeti.com e-mail adresi üzerinden bilgi alabileceği,</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/321 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"09 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Adım Adım Oluşumu","url":"https://kvkk.gov.tr/Icerik/6902/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Adim-Adim-Olusumu","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Adım Adım Oluşumu tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin, siber saldırganların ipk.adimadim.org web sayfası veri tabanına yetkisiz erişim sağlayarak kişisel verilere hukuka aykırı erişimleri sonucu gerçekleştiği,</li>\n\t<li>İhlalin, bir internet sitesinde veri sorumlusuna ait verilerin yayınlanmasının sosyal medyadaki paylaşımlar sonucunda fark edilerek veri tabanında inceleme başlatılması ile tespit edildiği,&nbsp;</li>\n\t<li>İhlalin kaynağı hakkında teknik incelemelerinin devam ettiği,</li>\n\t<li>İhlalden etkilenen verilerin kimlik, iletişim, müşteri işlem, işlem güvenliği, mesleki deneyim, diğer (Eğitim bilgisi, forma ebatları ve ilgili kişilerin adına koştuğu Sivil Toplum Kuruluşu'na ilişkin bilgiler) bilgiler olduğu,</li>\n\t<li>İhlalden etkilen kişi grubunun kullanıcılar ve aboneler/üyeler olduğu,</li>\n\t<li>Etkilenen kişi sayısının henüz tam olarak tespit edilemediği ve bu konuda çalışmaların devam ettiği, etkilenen kayıt sayısının tahmini 733.000 olduğu,</li>\n\t<li>İlgili kişilerin veri ihlali ile ilgili olarak www.adimadim.org internet sayfası, iyilikpesindekos@adimadim.org e-posta adresi, sosyal medya hesapları ve 0532 623 39 02 nolu telefondan bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.03.2021 tarih ve 2021/222 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Aralık 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Ficosa Otomotiv San. ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/6847/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ficosa-Otomotiv-San-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Ficosa Otomotiv San. ve Tic. AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun sunucularına 16.12.2020 tarihinde fidye saldırısının gerçekleştirildiği ve dosyaların şifrelendiği,</li>\n\t<li>İhlalin log kayıtlarında bir problem olduğunun fark edilmesiyle tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; ad, soyadı, e-posta ve/veya telefon numarası olduğu ancak bilişim incelemesinin devam ettiği,</li>\n\t<li>İhlalden çalışanların, müşterilerin, tedarikçiler ve hizmet sağlayıcıların etkilendiği</li>\n\t<li>İhlalden tahmini 976 kişinin etkilendiği, incelemenin devam ettiği dolayısıyla kişi ve kayıt sayısının tam olarak bilinmediği,</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.12.2020 tarih ve 2020/987 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Aralık 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Otokur Otomotiv İnşaat Turizm Sanayi ve Ticaret A.Ş.","url":"https://kvkk.gov.tr/Icerik/6846/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Otokur-Otomotiv-Insaat-Turizm-Sanayi-ve-Ticaret-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz Otokur Otomotiv İnşaat Turizm Sanayi ve Ticaret A.Ş. tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusu bünyesinde çalışan satış sonrası hizmetler müdürünün yetkisini kötüye kullanarak verileri raporlar halinde aldığı,</li>\n\t<li>Müşteri şikayetiyle ihlalin farkına varıldığı ve log kayıt kontrollerine göre ihlalin tespit edildiği,</li>\n\t<li>İhlalin 16.12.2019 tarihinde başladığı, 19.12.2019 tarihinde sona erdiği ve 18.12.2020 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının 17.092 olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, müşteri işlem verileri ve müşteri kartında yer alan notlar&nbsp;olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.12.2020 tarih ve 2020/986 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"04 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Oto Rapor Araç Muayene ve Ekspertiz Hizmetleri San. ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/6899/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Oto-Rapor-Arac-Muayene-ve-Ekspertiz-Hizmetleri-San-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Oto Rapor Araç Muayene ve Ekspertiz Hizmetleri San. ve Tic. AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>22 Şubat 2021 tarihinde veri sorumlusuna, sistemlerine girildiğine ve bunun karşılığında kripto para olarak fidye istendiğine dair bir e-posta gönderildiği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği,</li>\n\t<li>İhlalden kimlik, iletişim ve müşteri işlem bilgilerinin etkilendiği,</li>\n\t<li>İhlalin kaynağının henüz tespit edilemediği ve konu ile ilgili araştırmanın devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2021 tarih ve 2021/192 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"04 Mart 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Fibabanka AŞ","url":"https://kvkk.gov.tr/Icerik/6900/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Fibabanka-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Fibabanka AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Banka personelinin yapmış olduğu Kredi Kayıt Bürosu (KKB) sorguları neticesinde ulaştığı kişisel verileri kendi iletişim yolları (telefon, elektronik haberleşme programı vs.) aracılığı ile üçüncü kişilere 1 Ocak 2019 ve 16 Şubat 2019 tarihleri arasında ilettiği,</li>\n\t<li>İhlalin Banka çağrı merkezine gelen ihbar nitelikli arama sonrasında Banka Teftiş Kurulu Başkanlığı tarafından yapılan incelemeler sonucunda tespit edildiği,</li>\n\t<li>İhlalden kimlik ve finans verilerinin etkilendiği,</li>\n\t<li>İhlalden tahmini olarak 13500 kişinin etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2021 tarih ve 2021/194 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Ocak 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. Özyeğin Üniversitesi ","url":"https://kvkk.gov.tr/Icerik/6854/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-C-Ozyegin-Universitesi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan T.C. Özyeğin Üniversitesi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Üniversitenin kurumsal internet sitesi olan www.ozyegin.edu.tr üzerindeki bir form alanından girilen bilgilerin tutulduğu bir tabloya saldırı yapıldığı, olayın oluş şeklinden bir SQL injection atağı yaşanmış olabileceğinin değerlendirildiği,</li>\n\t<li>İhlalden, 28.12.2020 Pazartesi günü saat 16.10’da USOM’da görevli operatörün telefon ile bildirimi sonucu haberdar olunduğu,</li>\n\t<li>Uzman şirket ve danışman vasıtasıyla adli bilişim ve bilgi güvenliği incelemelerinin başlatıldığı,</li>\n\t<li>Yapılan ilk inceleme neticesinde ihlalden etkilenen veri kategorilerinin www.ozyegin.edu.tr internet sitesindeki form alanından veri giren ilgili kişilere ait ad-soyad,telefon, T.C. kimlik numarası, mezun olunan lise ve doğum tarihi bilgileri olduğunun tespit edildiği,</li>\n\t<li>İhlalden 1665 kişinin etkilendiği, ilgili kişilerin bir kısmının yabancı uyruklu olduğu uyruk bakımından sayıların kesinleştirilmeye çalışıldığı</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2021 tarih ve 2021/18 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"29 Aralık 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Ficosa International Otomotiv San. ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/6851/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Ficosa-International-Otomotiv-San-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Ficosa International Otomotiv San. ve Tic. AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun sunucularına 16.12.2020 tarihinde fidye saldırısının gerçekleştirildiği ve dosyaların şifrelendiği,</li>\n\t<li>İhlalin log kayıtlarında bir problem olduğunun fark edilmesiyle tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; ad, soyadı, e-posta ve/veya telefon numarası olduğu ancak bilişim incelemesinin devam ettiği,</li>\n\t<li>İhlalden çalışanların, müşterilerin, tedarikçiler ve hizmet sağlayıcıların etkilendiği</li>\n\t<li>İhlalden tahmini 1084&nbsp;kişinin etkilendiği, incelemenin devam ettiği dolayısıyla kişi ve kayıt sayısının tam olarak bilinmediği,</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.12.2020 tarih ve 2020/1011&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Şubat 2021","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – So CHIC Mağazacılık San. ve Tic. AŞ","url":"https://kvkk.gov.tr/Icerik/6882/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-So-CHIC-Magazacilik-San-ve-Tic-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan So CHIC Mağazacılık San. ve Tic. AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Bilgi Teknoloji ve İletişim Kurumu tarafından 08.02.2021 tarihinde tebliğ edilen yazıda şirketleri ile ilişkili olduğu iddia edilen bazı bilgilerin saldırganlar aracılığıyla internet üzerinden bir forum sitesinde satılmaya çalışıldığı bilgisinin verildiği,</li>\n\t<li>İhlalin kaynağının henüz tespit edilemediği, ihlalin 31.01.2021 tarihinde başladığının düşünüldüğü ve konuya ilişkin araştırmaların devam ettiği,</li>\n\t<li>İhlalden 4792 kişinin etkilendiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin isim-soyisim, e-posta bilgisi, %1,3 oranında adres bilgisi, %0,63 oranında T.C. kimlik numarası bilgisi, kullanıcı kayıt ve son giriş tarihi bilgisi, sipariş sayısı, sipariş tutarları, kullanıcıların ilettiği onaylara dair verilerin olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.02.2021 tarih ve 2021/132 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"22 Aralık 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – UiPath SRL","url":"https://kvkk.gov.tr/Icerik/6848/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-UiPath-SRL","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan UiPath SRL tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>Veri sorumlusunun, kullanıcıların UiPath yazılımını öğrenmelerini sağlayan UiPath Akademisinin(Akademi) idaresi amacıyla, Akademiye katılan kullanıcıların kayıt bilgilerini içeren bir dosya tuttuğu, veri sorumlusu çalışanının söz konusu dosyayı kullanıcıların kaydını tutmak amacıyla bir tedarikçinin yazılım platformuna yüklediği,</li>\n\t<li>Yetkisiz bir kullanıcının, dosya izin ayarlarında kazara gerçekleştirilen yanlış bir yapılandırma nedeniyle dosyaya eriştiği,</li>\n\t<li>Veri ihlalinin 01.12.2020 tarihinde, bir üçüncü tarafın veri sorumlusuna etkilenen dosyanın halka açık bir internet sitesinde ulaşılabilir durumda olduğunu bildirmesiyle tespit edildiği,</li>\n\t<li>İhlalden kişilerin ad ve soyadı, kullanıcı adı, eposta adresi, duruma göre kullanıcının işvereni olan şirketin ismi, kullanıcının ülkesi, veri sorumlusu tarafından verilen UiPath Akademi sertifikasyon düzeyi ve artık şirket tarafından kullanılmamakta olan UID kodu bilgilerinin etkilenmiş olabileceği,</li>\n\t<li>İhlalden etkilen kişi grubunun kullanıcılar olduğu,</li>\n\t<li>İhlalden Türkiye’yi kendi ülkesi olarak belirten 4,692 kişinin etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.12.2020 tarih ve 2020/984 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"12 Kasım 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Çizgi Telekomünikasyon A.Ş.","url":"https://kvkk.gov.tr/Icerik/6836/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Cizgi-Telekomunikasyon-A-S-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/5aba2d48-f20c-42c4-8204-e0efb8782831.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Çizgi Telekomünikasyon A.Ş. tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>7 Kasım 2020 tarihli hafta sonu vardiyası için şirkete gelen görevli çalışanın, rutin kontrolleri yapmak için sunucuya uzaktan bağlandığında sunucu masaüstünde bir mesaj bulduğu, bunun üzerine yapılan inceleme neticesinde, müşteri bilgilerinin bulunduğu şirket sunucularında bazı kötü amaçlı yazılımların bulunduğunun aynı gün tespit edildiği,</li>\n\t<li>İhlalden, T.C. kimlik numarası, ad ve soyadı, e-posta ve ev adresi, müşteri işlem detayları (kredi kartı bilgileri gibi), müşterinin satın aldığı hizmetler ve bu hizmetlere ilişkin işlemlere konu tarih-saat bilgileri gibi müşteri bilgilerinin etkilenmiş olabileceği,</li>\n\t<li>İhlalden etkilenen kişilerin şirketten hizmet alan müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği,</li>\n\t<li>İhlal hakkında incelemenin devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.11.2020 tarih ve 2020/863 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"12 Kasım 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kale Holding A.Ş. ve Grup Şirketleri","url":"https://kvkk.gov.tr/Icerik/6835/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kale-Holding-A-S-ve-Grup-Sirketleri","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Kale Holding A.Ş. ve grup şirketleri olan Bodur Gayrimenkul Geliştirme A.Ş., Kale Nakliyat Seyahat ve Turizm A.Ş., Kalekim Kimyevi Maddeler Sanayi ve Ticaret A.Ş., Kalemaden Endüstriyel Hammaddeler Sanayi ve Ticaret A.Ş., Kaleseramik Çanakkale Kalebodur Seramik Sanayi A.Ş. tarafından Kurumumuza gönderilen kişisel veri ihlali bildirimlerinde özetle;</p>\n\n<ul>\n\t<li>Sunucu üzerindeki bazı veri tabanlarının şifrelenmesi şeklinde meydana gelen kişisel veri ihlalinin 04.11.2020 tarihinde gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,</li>\n\t<li>İhlalden etkilenen kişi gruplarının henüz bilinmediği,</li>\n\t<li>İhlal hakkında veri sorumluları tarafından incelemenin devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.11.2020 tarih ve 2020/857-858-859-860-861-862 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"24 Eylül 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – PSL Elektronik San. ve Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/6814/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-PSL-Elektronik-San-ve-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan PSL Elektronik San. ve Tic. A.Ş. tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin; Şirketin kullanmış olduğu server cihazında çalışan çeşitli yazılımların ve bu yazılımlarda üretilen bilgilerin yer aldığı dosyaların şifrelenmesi suretiyle gerçekleştiği,</li>\n\t<li>İhlalin 20.09.2020 tarihinde saat 01:00’de gerçekleştiği ve mesai başlangıcında sistemin kontrol edilmesi üzerine 21.09.2020 tarihinde saat 08:00’de tespit edildiği,</li>\n\t<li>İhlalden kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, finans, mesleki deneyim, pazarlama verilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen özel nitelikli kişisel verilerin ırk ve etnik köken bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ile müşteri ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının bu aşamada tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.09.2020 tarih ve 2020/737 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ağustos 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Rezzan Günday (Şimşek Eczanesi)","url":"https://kvkk.gov.tr/Icerik/6788/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Rezzan-Gunday-Simsek-Eczanesi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Rezzan Günday (Şimşek Eczanesi) tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin; veri sorumlusunun eski çalışanı tarafından ilaçların tedarikinin başka eczanelerden sağlanması amacıyla, hastalara ait T.C. kimlik numaralarının bir şekilde (cep telefonuyla ekran görüntüsünün alınması, kağıda not edilmesi gibi) elde edilerek, “Medula Sistemi”ne girilmesi için hastaların bilgisi olmaksızın bir başka eczaneye aktarılması ile pandemi döneminde ise elde edilmiş olan T.C. kimlik numaralarının “Devam Reçetesi” uygulaması üzerinden kullanılarak ilaç tedarik edilmesiyle gerçekleştiği,</li>\n\t<li>İhlalin en az 2019 yılının Ekim ayından bu yana gerçekleştiği ve 11.08.2020 tarihinde bir hastanın ilaçlarına ulaşamaması üzerine eczane içinde durumun araştırılması ve bazı hastaların ifadeleri üzerine tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; T.C. kimlik numarası, telefon numarası, hastanın statüsü (emekli, çalışan), kurum adı (Bağkur Genel Müdürlüğü, Sosyal Güvenlik Kurumu, 60/G Sigortalılar) olduğu,</li>\n\t<li>İhlalden etkilenen özel nitelikli kişisel verilerin; sağlık bilgileri (hastalık bilgileri, hastalık raporları, hastaların kullandığı ilaçlar) olduğu,</li>\n\t<li>İhlalden etkilenen kişilerin hastalar olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının bilinmediği,</li>\n\t<li>İhlale konu olay hakkında Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/636 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Ekim 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Hanon Automotive Climate Sys. Manufacturing Industrial and Commercial Co.","url":"https://kvkk.gov.tr/Icerik/6829/Hanon-Automotive-Climate-Sys-Manufacturing-Industrial-and-Commercial-Co-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Hanon Automotive Climate Sys. Manufacturing Industrial and Commercial Co. tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>04.10.2020 tarihinde şirketin küresel sunucularının çoğundaki dosyaları şifreleyen bir fidye yazılımı saldırısına uğradığı,</li>\n\t<li>İhlalden etkilenen kişisel verilerin henüz bilinmediği,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği,</li>\n\t<li>İhlalin ilgili kişilere yönelik olumsuz sonuç doğurma olasılığının henüz bilinmediği,</li>\n\t<li>İhlal etkisine yönelik değerlendirme çalışmalarının devam ettiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.10.2020 tarih ve 2020/830 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"06 Kasım 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – UPİ Trans Dış Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/6833/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-UPI-Trans-Dis-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan UPİ Trans Dış Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin; Şirket sunucularının siber saldırı (fidye yazılımı) sonucu şifrelenmesi ve verilere ulaşılamaması şeklinde gerçekleştiği,</li>\n\t<li>İhlalin 29.10.2020 tarihinde saat 10:00’da gerçekleştiği ve aynı tarihte tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, finans, pazarlama verileri ile görsel ve işitsel kayıtlar olduğu,</li>\n\t<li>İhlalden etkilenen özel nitelikli kişisel verilerin; felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ile ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler olduğu,</li>\n\t<li>İhlalden çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler ile henüz tespit edilemeyen kişilerin etkilendiği,</li>\n\t<li>İhlalden tahmini 50 kişinin etkilendiği, ancak kişi sayısının tam olarak tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.11.2020 tarih ve 2020/848 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ağustos 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Dap Rotana Dalga ve Vazo Rezidans Toplu Yapı Yöneticiliği","url":"https://kvkk.gov.tr/Icerik/6787/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Dap-Rotana-Dalga-ve-Vazo-Rezidans-Toplu-Yapi-Yoneticiligi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Dap Rotana Dalga ve Vazo Rezidans Toplu Yapı Yöneticiliği tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin; kat maliklerine ait kişisel verilerin bir çalışan tarafından üçüncü kişiler ile paylaşılması neticesinde gerçekleştiği,</li>\n\t<li>İhlalin 05.03.2020 tarihinde saat 9:00 ile 17:00 arasında gerçekleştiği ve 13.08.2020 tarihinde bilişim hizmeti alınan şirketten rapor istenilmesi ve gelen rapor üzerine yönetim kurulunun bilgilendirilmesiyle tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve hukuki işlem veri kategorileri (ad, soyadı, T.C. Kimlik numarası, adres, cep telefonu ve varsa araç plaka bilgileri) olduğu,</li>\n\t<li>İhlalden etkilenen kişilerin kat malikleri ve sakinlerinden oluştuğu,</li>\n\t<li>&nbsp;İhlalden etkilenen kişi sayısının 2328, kayıt sayısının 11640 olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/635 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"03 Eylül 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yalova Belediyesi","url":"https://kvkk.gov.tr/Icerik/6791/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yalova-Belediyesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Yalova Belediyesi tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>Sunucularında yapılan inceleme sonucunda fidye yazılımıyla dosyaların şifrelendiğinin tespit edildiği, Belediye veri tabanında bulunan vatandaş bilgilerine erişimde kısıt oluştuğu,</li>\n\t<li>İhlalin 30.08.2020 tarihinde 01:00-09:00 saatleri arasında gerçekleştiği, bazı sunucuların çalışmaması üzerine 30.08.2020 tarihinde saat 09:00’da tespit edildiği,</li>\n\t<li>Sunucular ve firewall incelendiğinde dışarıya bir veri akışına rastlanmadığı,</li>\n\t<li>İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendiği,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının bu aşamada belirlenemediği, araştırmalara devam edildiği,</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.09.2020 tarih ve 2020/675 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"09 Ekim 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vatan Bilgisayar Sanayi ve Ticaret AŞ","url":"https://kvkk.gov.tr/Icerik/6821/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vatan-Bilgisayar-Sanayi-ve-Ticaret-AS","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;</p>\n\n<ul>\n\t<li>İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,</li>\n\t<li>Giriş denemelerinin vatanbilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,</li>\n\t<li>İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com'da yer alan şifreleri olduğu,</li>\n\t<li>İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverim@vatanbilgisayar.com uzantılı e-posta adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2020 tarih ve 2020/789 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ağustos 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Barilla Gıda A.Ş. ","url":"https://kvkk.gov.tr/Icerik/6785/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Barilla-Gida-A-S-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/ac82a9c4-edcb-4b51-b1c1-ba8419912d5a.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Barilla Gıda A.Ş. tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin; 12.08.2020 tarihinde gerçekleştirilen siber saldırı ile sunucularda fidye yazılımı çalıştırılarak dosyaların ve disklerin erişilemez olmasının sağlandığı,</li>\n\t<li>Fidyecilerin bildirimi ve IBM’in yaptığı incelemeye göre 4 GB kadar bir verinin dışarıya çıkartıldığı,</li>\n\t<li>Verinin içeriğinin henüz saptanamadığı, incelemelerin devam ettiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının, kişi sayısının ve ihlalden etkilenen kişisel verilerin henüz tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/631 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Temmuz 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Fluke Corporation ve Fluke Electronics Corporation","url":"https://kvkk.gov.tr/Icerik/6775/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Fluke-Corporation-ve-Fluke-Electronics-Corporation","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Fluke Corporation ve Fluke Electronics Corporation tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin, veri sorumlusunun web servisi yönetici hesabının ele geçirilmesi ve Fluke Connect ortamına erişilmesi ile gerçekleştirildiği,</li>\n\t<li>Veri ihlalinin gerçekleşme tarihinin belirsiz olduğu, bu hususta araştırmaya devam edildiği, ihlalin 29.06.2020 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin, e-posta adresleri, telefon numaraları, şirket adları, kişisel ve/veya şirket adresleri, iletişim bilgileri, Fluke Connect el aletlerinden ve Fluke Connect Sensörlerinden elde edilen ölçüm verileri, abonelik bilgileri ve şifrelenmiş parolaların olduğu,</li>\n\t<li>Veri sorumlusunun kayıtlarına göre ihlalden etkilenen kişi sayısının Türkiye’de yerleşik 4.282 kullanıcı olduğu,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak connect@fluke.com adresinden bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.07.2020 tarih ve 2020/555 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"09 Temmuz 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doktor Atadan Egemen KOYUNCU","url":"https://kvkk.gov.tr/Icerik/6771/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Doktor-Atadan-Egemen-KOYUNCU","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Doktor Atadan Egemen KOYUNCU tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>Hasta bilgilerinin tutulduğu sistemin 05.07.2020 tarihinde bir siber saldırıya (fidye saldırısı) maruz kaldığı,</li>\n\t<li>İhlalin 06.07.2020 tarihinde hasta programının silindiğinin fark edilmesi sonucu tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi sayısının tahmini 10.000 olduğu, hasta programına girilemediği için tam sayının bilinmediği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin hastalara ait kimlik bilgileri, e-posta adresleri, telefon numaraları, sağlık ile ilgili detaylı bilgiler, tıbbi geçmişler, muayene bulguları, laboratuvar sonuçları ve cinsel sorunları içeren veriler olduğu,</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.07.2020 tarih ve 2020/540 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n"},{"date":"23 Haziran 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Avon Kozmetik Ürünleri Sanayi ve Ticaret A.Ş.","url":"https://kvkk.gov.tr/Icerik/6756/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Avon-Kozmetik-Urunleri-Sanayi-ve-Ticaret-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Avon Kozmetik Ürünleri Sanayi ve Ticaret A.Ş (Avon Türkiye) tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>Avon Türkiye’nin bağlı olduğu İngiltere’de yerleşik Avon Cosmetics Limited’e (Avon Global) 7 Haziran 2020 tarihinde fidye yazılımı saldırısının gerçekleştiği,</li>\n\t<li>Saldırının bazı sistemlerin kesintiye uğramasına ve Türkiye’de dahil Avon'un uluslararası operasyonlarında belirli verilerin şifrelenmesine neden olduğu, etkilenen sistemlerdeki belirli verilerin tehdit aktörü tarafından kopyalanmış olması ve bu verilerin kişisel veriler içermesi ihtimalinin bulunduğu,</li>\n\t<li>Avon Türkiye’nin bağlı bulunduğu İngiltere’de yerleşik Avon Global ile aynı yazılımları kullandığı,</li>\n\t<li>Etkilenen kişisel veri kategorisi belirleme çalışmalarının devam ettiği,</li>\n\t<li>Etkilenen kişi sayısı ve kişilere ait kayıt sayısını belirleme çalışmalarının devam ettiği,</li>\n\t<li>Avon Türkiye’nin ağırlıklı olarak çalışanların ve Avon ürünlerini doğrudan satış yolu ile tüketicilere tali satıcılığını yapmakta olan Avon temsilcilerinin verilerine sahip olduğu</li>\n</ul>\n\n<p>&nbsp;bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.06.2020 tarih ve 2020/487 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Temmuz 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Mert Grup Sigorta Aracılık Hizmetleri Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/6774/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Mert-Grup-Sigorta-Aracilik-Hizmetleri-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Mert Grup Sigorta Aracılık Hizmetleri Ltd. Şti. (Mert Grup)tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>Mert Grup’un acentesi olduğu Atlas Mutuel Sigorta ile Corpus Sigorta sistemlerine girilerek bazı kişilerin kredi kartlarından 1,5,10,15,25,30,50 TL gibi tutarların çekildiği,</li>\n\t<li>İhlalin 11.07.2020 tarihinde gerçekleştiği ve 13.07.2020 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim ve finans verileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 707 olduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin ilgili veri sorumluları hakkında inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.07.2020 tarih ve 2020/554 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Haziran 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Halk Sigorta A.Ş.","url":"https://kvkk.gov.tr/Icerik/6748/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Halk-Sigorta-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Halk Sigorta A.Ş. (Halk Sigorta) tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin, istifa ederek iş akdi sona erdiren bir çalışanın, iş ilişkisi sona erdikten sonra daha önce sorgu yapmak için yetkili olduğu yazılımdaki trafik ve kasko sigortası dosyalarına yetkisiz bir şekilde erişmesi sonucu meydana geldiği,</li>\n\t<li>İhlalin 30.01.2020 ve 08.04.2020 tarihleri arasında gerçekleştiği,</li>\n\t<li>İhlalin 10.04.2020 tarihinde Halk Sigorta tarafından yapılan periyodik kontrol sırasında tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişi gruplarının, sigortalılar, kaza mağdurları, eksperler, acente çalışanları, sürücüler, servis çalışanları, tedarikçi çalışanları olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin, sigorta hasar dosyasında bulunan ad, soyad, adres, telefon no, vergi kimlik numarası, T.C. kimlik numarası, plaka, şase no, ruhsat, eski hasar bilgileri ve ehliyet bilgisi olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise engellilik bilgisi, sağlık bilgisi ve alkol raporu olduğu,</li>\n\t<li>İş akdi sona erdirilen kişiye ait kullanıcı bilgisi ile işten ayrılma tarihinden sonra 6933 adet farklı eksper dosyasına erişim gerçekleştirildiği,</li>\n\t<li>İhlali gerçekleştiren kişi hakkında savcılığa suç duyurusunda bulunulduğu</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.06.2020 tarih ve 2020/468 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"23 Haziran 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Avivasa Emeklilik ve Hayat A.Ş.","url":"https://kvkk.gov.tr/Icerik/6755/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Avivasa-Emeklilik-ve-Hayat-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Avivasa Emeklilik ve Hayat A.Ş. (Avivasa) tarafından Kurumumuza gönderilen yazı ve ekinde özetle;</p>\n\n<ul>\n\t<li>Bir e-posta kullanıcısı tarafından 12 Haziran 2020 tarihinde Avivasa’ya iletilen ihbar sonucu inceleme çalışmalarının başlatıldığı, iletilen ihbarda bir internet sitesi üzerinden Avivasa’ya ait kişisel verilerin para karşılığında satıldığı iddiasının yer aldığı,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerine yönelik ihbarda bilgi bulunmadığı,</li>\n\t<li>İhlalden etkilenen kişi ve kayıt sayısının bilinmediği,</li>\n\t<li>Konunun aynı zamanda adli makamlara da iletildiği,</li>\n\t<li>İlgili Sulh Ceza Hakimliğinin söz konusu internet sayfasına yönelik erişim engelleme Kararının bulunduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiş olup, yazı ekinde yer alan ilgili erişim engelleme Kararında “…erişimin engellenmesi talebine konu olan içerik incelendiğinde, içerikte talepte bulunan şirketin müşterilerine ait olduğu değerlendirilen müşterilerin yaşadıkları şehir, yaş ve cep telefonu numarası gibi kişisel nitelikteki bir kısım verilerin liste halinde siteye konulduğu…” tespitlerinin yer aldığı anlaşılmıştır.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.06.2020 tarih ve 2020/486 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ağustos 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. A.Ş.","url":"https://kvkk.gov.tr/Icerik/6786/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kariyer-net-Elektronik-Yayincilik-ve-Iletisim-Hiz-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>İhlalin Kariyer.Net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,</li>\n\t<li>İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen verilerin, “email adresi”, “kullanıcı şifresi”, “isim soyad”, “doğum tarihi”, “telefon numarası”, “profil fotografı” URL link bilgisi, “yaşadığı il”, “yaşadığı ilçe” bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0 216 468 76 00 numarasından bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"28 Mayıs 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – EasyJet Plc","url":"https://kvkk.gov.tr/Icerik/6744/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-EasyJet-Plc","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan EasyJet Plc (EasyJet) tarafından Kurumumuza gönderilen 26.05.2020 tarihli yazıda özetle;</p>\n\n<ul>\n\t<li>EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı,</li>\n\t<li>İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında gerçekleştiği,</li>\n\t<li>EasyJet’in sistemlerine yetkisiz erişimden ilk olarak 22.01.2020 tarihinde haberdar olduğu, 10.03.2020 tarihinde yolcu rezervasyon bilgilerini elde eden özel üretim bir kötü amaçlı yazılımın tespit edildiği,</li>\n\t<li>20.05.2020 tarihinde saldırıdan etkilenen kişiler arasında 6.846 tanesinin Türkiye’de mukim olduğunun (müşteriler tarafından rezervasyon yapılırken bildirilen fatura adreslerine istinaden) tespit edildiği,</li>\n\t<li>İhlalden Türkiye’de mukim 3 kişinin irtibat bilgileri (adı, soyad ve e-posta adresi), uçuş bilgileri (uçak kalkış tarihi, kalkış noktası, varış noktası ve bilet referansı), işlem bilgileri (işlem tutarı ve cinsi) ve ödeme bilgilerinin (bilet alan kişinin tokenlaştırılmamış düz metin halinde kart numarası, son kullanma tarihi ve cvv bilgisi) etkilendiği, 6843 kişinin ise irtibat bilgileri (adı, soyad ve e-posta adresi), uçuş bilgileri (uçak kalkış tarihi, kalkış noktası, varış noktası ve bilet referansı), işlem bilgilerinin (işlem tutarı ve cinsi) etkilendiği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.05.2020 tarih ve 2020/443&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"23 Haziran 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Sezgi Dental Ağız ve Diş Sağlığı Polikliniği","url":"https://kvkk.gov.tr/Icerik/6754/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sezgi-Dental-Agiz-ve-Dis-Sagligi-Poliklinigi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Sezgi Dental Ağız ve Diş Sağlığı Polikliniği (Sezgi Dental) tarafından Kurumumuza gönderilen yazıda özetle;</p>\n\n<ul>\n\t<li>Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve işten ayrıldığı,</li>\n\t<li>İşten ayrılan diş hekiminin Sezgi Dental kliniği hastalarına yeni açmış olduğu iş yeri ile ilgili tanıtıcı reklam amaçlı mesaj gönderdiği,</li>\n\t<li>Klinikte hasta kayıtlarının barındırıldığı bir otomasyon sisteminin kullanıldığı, bu otomasyon sisteme tüm diş hekimlerinin kendilerine özel olarak verilen kullanıcı adı ve şifre ile erişim sağlandığı,</li>\n\t<li>Söz konusu diş hekiminin çalıştığı dönem içerisinde bu otomasyon sistemine erişim yetkisinin bulunduğu, kendisine işten çıkartılması ile ilgili bildirim yapılmasından sonra hasta verilerini kopyalamış olduğunun tahmin edildiği,</li>\n\t<li>İhlalin 02.06.2020 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin, kimlik ve iletişim verileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının tahmini 2.500 olduğu, otomasyon sistemine kayıtlı bulunan tüm hastalara sms gitmemesi sebebiyle kişi ve kayıt sayısının tespit edilemediği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.06.2020 tarih ve 2020/485&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"06 Ağustos 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Penti Giyim Sanayi ve Ticaret Anonim Şirketi ve İştirakleri","url":"https://kvkk.gov.tr/Icerik/6780/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Penti-Giyim-Sanayi-ve-Ticaret-Anonim-Sirketi-ve-Istirakleri","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Penti Giyim Sanayi ve Ticaret Anonim Şirketi (Türkiye) ve iştirakleri olan Penti Çorap Sanayi ve Ticaret Anonim Şirketi (Türkiye), SC Penti World SRL (Romanya), Penti World LLC (Kazakistan) ve Penti Giyim Ticaret Anonim Şirketi (Kuzey Kıbrıs Türk Cumhuriyeti) tarafından Kurumumuza gönderilen yazılarda özetle;</p>\n\n<ul>\n\t<li>İhlalin; Penti Giyim Sanayi ve Ticaret Anonim Şirketinin sistemlerine yapılan fidye saldırısı neticesinde gerçekleştiği,</li>\n\t<li>İhlalin 31.07.2020 tarihinde gerçekleştiği ve aynı tarihte tespit edildiği,</li>\n\t<li>İhlal sonucunda; Penti Giyim Sanayi ve Ticaret Anonim Şirketinin tahmini 650 kullanıcısına ait kimlik ve iletişim verilerinin, Penti Çorap Sanayi ve Ticaret Anonim Şirketinin tahmini 130 kullanıcısına ait kimlik ve iletişim verilerinin, SC Penti World SRL’nin tahmini 45.228 çalışan, müşteri ve potansiyel müşterilerine ait kimlik, iletişim ve müşteri işlem verilerinin, Penti World LLC’nin tahmini 14 çalışanına ait kimlik ve iletişim verilerinin, Penti Giyim Ticaret Anonim Şirketinin tahmini 4 kullanıcısına ait kimlik, iletişim ve müşteri işlem verilerinin etkilendiği,</li>\n\t<li>İncelemelerin devam ettiği ihlalden etkilenen kişi sayısının henüz tespit edilemediği,</li>\n\t<li>İhlal hakkında incelemenin Penti Giyim Sanayi ve Ticaret Anonim Şirketi nezdinde devam ettiği,</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.08.2020 tarih ve 2020/600-601-602-603-604 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Nisan 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Turkon Holding A.Ş. ve Grup Şirketleri","url":"https://kvkk.gov.tr/Icerik/6736/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turkon-Holding-A-S-ve-Grup-Sirketleri","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/da652075-ec13-470b-9a88-f977a8fcbfb3.jpg","content":null},{"date":"26 Aralık 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. (n11.com)","url":"https://kvkk.gov.tr/Icerik/6630/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Dogus-Planet-Elektronik-Ticaret-ve-Bilisim-Hizmetleri-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. tarafından Kurumumuza gönderilen 20.12.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şirket ile bağlantısı olmayan üçüncü kişiler tarafından 832 adet n11.com üyesine ait e-posta adreslerinin internet ortamında ele geçirildiği,</li>\n\t<li>Söz konusu e-posta adresleri kullanılarak şifre deneme yoluyla üyelerin n11.com hesaplarına giriş yapıldığı,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim ve müşteri işlem bilgileri olduğu,</li>\n\t<li>İhlalin 17.12.2019 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>Konu ile ilgili araştırmaların devam ettiği,</li>\n\t<li>İlgili kişilerin veri ihlaliyle&nbsp;ilgili olarak kisiselverilerim@n11.com e-posta adresinden bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.12.2019 tarih ve 2019/401 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"27 Aralık 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) –  CM Holding A.Ş. ve Grup Şirketleri","url":"https://kvkk.gov.tr/Icerik/6632/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-CM-Holding-A-S-ve-Grup-Sirketleri","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan CM Holding A.Ş. ve grup şirketleri olan Lotus Teknik Tekstil Sanayi ve Tic. A.Ş., Multipark Ambalaj Sanayi ve Tic. A.Ş., Sapro Temizlik Ürünleri Sanayi ve Tic. A.Ş. ve Tetra Paz. ve Dış Tic. A.Ş. tarafından Kurumumuza gönderilen 25.12.2019 tarihli yazılarında özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin 23.12.2019 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalin IFS Proud sunucusunun Cryptolocker olarak tabir edilen hack saldırısı ile dosyaların şifrelenmesi şeklinde gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin henüz tespitinin yapılmadığı,</li>\n\t<li>İhlalden etkilenen tahmini kişi ve kayıt sayısının henüz tespitinin yapılmadığı&nbsp;</li>\n</ul>\n\n<p>anlaşılmıştır.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.12.2019 tarih ve 2019/406-407-408-409-410 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"09 Mart 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Gratis İç ve Dış Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/6691/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gratis-Ic-ve-Dis-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Gratis İç ve Dış Tic. AŞ tarafından Kurumumuza gönderilen 09.03.2020 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin 04.03.2020 ile 06.03.2020 tarihleri arasında gerçekleştiği ve 06.03.2020 tarihinde tespit edildiği,</li>\n\t<li>06.03.2020 tarihinde Şirket e-posta adresine kimliği belirsiz bir şahıstan Şirket web sitesi üyelerinin e-posta adresinin/şifrelerinin ele geçirildiğine dair bir elektronik posta geldiği,</li>\n\t<li>Şirket dışı kaynaklardan elde edilen e-posta adresleri/şifreler ile şirkete ait Gratis.com sitesine birden fazla IP'den giriş denemeleri yapıldığı, her başarısız denemeden sonra bir başka elektronik e-posta/şifre denemesi yapıldığı, bu yolla 2092 site kullanıcısının site hesaplarının şifrelerini doğruladıkları,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve müşteri işlem verileri olduğu,</li>\n\t<li>İhlalden 2092 kişinin etkilendiği,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak info@gratis.com aracılığıyla ve 0 850 210 69 00 telefon numarası vasıtası ile çağrı merkezinden bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.03.2020 tarih ve 2020/211 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"09 Mart 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doğa Sigorta A.Ş.","url":"https://kvkk.gov.tr/Icerik/6689/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Doga-Sigorta-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Doğa Sigorta AŞ tarafından Kurumumuza gönderilen 06.03.2020 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin 28.02.2020 tarihinde gerçekleştiği ve aynı gün tespit edildiği,</li>\n\t<li>İhlalin, Şirketin web sayfasına ait test sunucusunun hacklenmesi dolayısıyla gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, araç plakası, araç ruhsat, elektronik posta ve finans olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 300 olduğu,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak www.dogasigorta.com adresinden bilgi alabilecekleri</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.03.2020 tarih ve 2020/206 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"16 Ocak 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Exeltis İlaç Sanayi ve Ticaret A.Ş.","url":"https://kvkk.gov.tr/Icerik/6665/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Exeltis-Ilac-Sanayi-ve-Ticaret-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Exeltis İlaç Sanayi ve Ticaret A.Ş. tarafından Kurumumuza gönderilen 14.01.2020 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin zararlı yazılımlardan ve fidye yazılımlarından kaynaklı bir siber saldırı olarak şirketin yetkili kullanıcı şifresi ele geçirilerek meydana geldiği,</li>\n\t<li>İhlalin 11.01.2020 tarihi saat 22.00’da başladığı, 12.01.2020 tarihi saat 03.00’da sona erdiği ve 12.01.2020 tarihi saat 13.05’te tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans ve pazarlama bilgileri; ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişilerin çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının yaklaşık 1.000 civarı olduğu ve kesin sayının henüz tespit edilemediği,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak Bilişim Departmanı yardım masası veya KVKK Komitesi’nden e-posta veya telefon ile bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.01.2020 tarih ve 2020/46 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Şubat 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Microsoft Corporation","url":"https://kvkk.gov.tr/Icerik/6670/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Microsoft-Corporation","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Microsoft Corporation tarafından Kurumumuza gönderilen 29.01.2020 tarihli yazılarında özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin 05.12.2019 ile 31.12.2019 tarihleri arasında gerçekleştiği ve 26.01.2020 tarihinde tespit edildiği,</li>\n\t<li>İhlalin güvenlik kurallarının yanlış yapılandırılması nedeniyle Microsoft destek hizmetleri temsilcilerinin müşteriler ile gerçekleştirdikleri etkileşimlere ilişkin bilgileri içeren bir veri tabanının internet vasıtasıyla erişilebilir olması dolayısıyla gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin iletişim, müşteri işlem, işlem güvenliği, finans verileri olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının Türkiye’den 158 kullanıcı olduğu,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak https://msrc-blog.microsoft.com/2020/01/22/access-misconfiguration-for-customer-support-database/ adresinden bilgi alabilecekleri</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.02.2020 tarih ve 2020/82 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"09 Mart 2020","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türk Ekonomi Bankası A.Ş.","url":"https://kvkk.gov.tr/Icerik/6690/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turk-Ekonomi-Bankasi-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Türk Ekonomi Bankası AŞ tarafından Kurumumuza gönderilen 05.03.2020 tarihli yazılarında özetle;  İhlalin 01.01.2018 ile 28.01.2020 tarihleri arasında gerçekleştiği ve 02.03.2020 tarihinde tespit edildiği,</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin Banka çalışanlarının kendilerine tanımlanan Kredi Kayıt Bürosu skoru olarak da bilinen Türkiye Bankalar Birliği Risk Merkezi Raporu sorgulama sonuç bilgilerini şahsi telefonları aracılığıyla üçüncü kişilerle paylaşması şeklinde gerçekleştiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin, ilgili kişilerin kredibiliteleri hakkındaki bilgiler (Kredi Verilebilir, Kredi Verilemez) olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi sayısının tam olarak tespit edilemediği ancak Banka müşterisi olmayan 2.317 kişinin, Banka müşterisi olan 6.917 kişinin ihlalden etkilenmiş olabileceği,</li>\n\t<li>İlgili kişilerin veri ihlaliyle ilgili olarak Müşteri Memnuniyeti Departmanı/Çağrı Merkezi (0850 200 0 666), kvkkbasvuru@teb.com.tr e-posta adresinden ve www.teb.com.tr internet adresinden bilgi alabileceği</li>\n</ul>\n\n<p>ifade edilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.03.2020 tarih ve 2020/207 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Kasım 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Edenred Kurumsal Çözümler A.Ş.","url":"https://kvkk.gov.tr/Icerik/6575/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Edenred-Kurumsal-Cozumler-A-S-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/92bb8e10-a3f6-48ca-ac30-b7b752705a18.jpeg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Edenred Kurumsal Çözümler A.Ş. tarafından Kurumumuza gönderilen 26.11.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>21.11.2019 saat 17:00’da Şirket’in dahil olduğu şirketler grubunun (“Edenred Global”) bilişim sistemlerine bir şifreleme virüsü saldırısı (cryptolocker attack, ransomware) gerçekleştirildiği,</li>\n\t<li>Siber saldırıdan, Türkiye dahil Edenred Global yapısı içinde dünyanın çeşitli ülkelerinde bulunan aktif iş birimlerine ait bilgisayar ve sunucuların etkilendiği,</li>\n\t<li>Siber saldırının, hem Edenred Türkiye hem de Edenred Global bünyesinde yer alan mevcut çalışanların iş için tahsis edilen bilgisayarlarında bulunan belgelere erişememesi sonucu anlaşıldığı,</li>\n\t<li>İhlalden etkilenen kişi sayısı, tahmini kayıt sayısı ve kişisel veri kategorilerini belirlemek için incelemelerin devam ettiği,</li>\n\t<li>İlgili kişilerin, kişisel verilerin korunması ile ilgili her türlü taleplerini ve sorularını yazılı olarak Esentepe Mahallesi Talatpaşa Cad. No:5 Kat:1, 34394, Şişli, İstanbul adresine veya 0947004343100016.edenred@hs02.kep.tr kayıtlı elektronik posta adresine veya bilgi-tr@edenred.com elektronik posta adresine elektronik posta yoluyla iletebileceği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.11.2019 tarih ve 2019/360 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ekim 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Premierdc Veri Merkezi A.Ş.","url":"https://kvkk.gov.tr/Icerik/5551/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Premierdc-Veri-Merkezi-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Premierdc Veri Merkezi A.Ş.tarafından Kurumumuza gönderilen 14.10.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Bir kısım kişi ya da kişiler tarafından Şirket’in güvenlik duvarı yıkılarak tüm bilgi ve belgelere ulaşıldığının düşünüldüğü,</li>\n\t<li>Veri ihlalinin kaynağının araştırılmakta olduğu,</li>\n\t<li>İhlalin 09.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin tespit edilmeye çalışıldığı,</li>\n\t<li>İhlalden etkilenen kişi sayısı ve tahmini kayıt sayısının henüz tespit edilemediği,</li>\n\t<li>İhlal ile ilgili tespit çalışmalarının devam ettiği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.10.2019 tarih ve 2019/311 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Ağustos 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – DenizBank A.Ş.","url":"https://kvkk.gov.tr/Icerik/5516/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-DenizBank-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan DenizBank A.Ş. tarafından Kurumumuza gönderilen 31.07.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>DenizBank A.Ş. Teftiş Kurulu Başkanlığı tarafından düzenli gerçekleştirilen kontroller kapsamında, Bankanın Beylerbeyi Şubesinde Müşteri İşlem ve Satış Sorumlusu olarak görev yapan Banka çalışanı tarafından, bireysel nitelikli kredi bilgilerini içeren sorgu ekranlarından, işin gereğinden fazla adette sorgulama yapıldığının tespit edildiği ve gerekli incelemelerin başlatıldığı,</li>\n\t<li>Görevi gereği sorgulama ekranına erişim yetkisi bulunan söz konusu çalışanın, bu yetkiyi; Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı,</li>\n\t<li>Temmuz 2018 - Mayıs 2019 tarihleri arasında gerçekleşen ihlalden Banka müşterisi olan 3.038 kişinin ve Banka müşterisi olmayan 2.851 kişinin etkilendiği bilgilerine yer verilmiştir.</li>\n</ul>\nKonuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 31.07.2019 tarih ve 2019/230 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"12 Eylül 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye İş Bankası A.Ş.","url":"https://kvkk.gov.tr/Icerik/5526/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turkiye-Is-Bankasi-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Türkiye İş Bankası A.Ş. tarafından Kurumumuza gönderilen 09.09.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Bankada yürütülen veri sızıntısı önleme çalışmaları kapsamında bir şube çalışanının ekinde Risk Merkezi sorgularını içeren e-postaları Banka dışı kullanıcılara ilettiğinin belirlendiği,</li>\n\t<li>Banka tarafından yapılan ön incelemede kişinin görevini kötüye kullanarak elde ettiği raporları para karşılığı üçüncü taraflara aktardığının tespit edildiği,</li>\n\t<li>İhlalden etkilenen verilerin kimlik ve finans bilgileri olduğu,</li>\n\t<li>İlgili kişilerin tespitine yönelik incelemelerin devam ettiği,</li>\n\t<li>Bankaya ait https://www.isbank.com.tr/TR/bize-ulasin/Sayfalar/iletisim-formu.aspx adresinden ilgili kişilerin veri ihlali ile ilgili bilgi alabilecekleri,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.09.2019 tarih ve 2019/268 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Eylül 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Zynga Game Ireland Limited","url":"https://kvkk.gov.tr/Icerik/5533/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Zynga-Game-Ireland-Limited","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Zynga Game Ireland Limited tarafından Kurumumuza gönderilen 23.09.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Kullanıcı adı ve şifrelerini içeren oyuncu hesap bilgilerinin hackerlar tarafından yasa dışı olarak erişilebilmiş olabileceğinin tespit edildiği,</li>\n\t<li>İhlalin 31 Ağustos 2019 tarihinde gerçekleştiği ve bu durumun 2 Eylül 2019 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve lokasyon bilgileri olduğu,</li>\n\t<li>Etkilenen kişisel verilerin kimlik, iletişim ve konum bilgilerinin olduğu,  İhlalden 34.000 Türk vatandaşının etkilendiği, etkilenen kayıt sayısının bu aşamada bilinmediği,</li>\n\t<li>İlgili kişilerin www.zynga.com web adresi üzerinden ihlal hakkında bilgi alabileceği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.09.2019 tarih ve 2019/285 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Ekim 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – EDS Enjeksiyon Dök.San.Tic.AŞ.","url":"https://kvkk.gov.tr/Icerik/5550/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-EDS-Enjeksiyon-Dok-San-Tic-AS-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan EDS Enjeksiyon Dök.San.Tic.AŞ. tarafından Kurumumuza gönderilen 17.10.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şirket sunucularına girilerek dosyaların şifrelendiği ve sistemin kullanım dışı bırakıldığı,</li>\n\t<li>İhlalin 10.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğu,</li>\n\t<li>İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, pazarlama ile görsel ve işitsel kayıt bilgileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısı ve tahmini kayıt sayısının tam olarak bilinmediği ancak 400 GB boyutunda verinin etkilendiği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.10.2019 tarih ve 2019/313 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Eylül 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Furtrans Denizcilik Ticaret ve San. A.Ş.","url":"https://kvkk.gov.tr/Icerik/5530/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Furtrans-Denizcilik-Ticaret-ve-San-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Furtrans Denizcilik Ticaret ve San. A.Ş. tarafından Kurumumuza gönderilen 12.09.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şirket sistemlerine siber saldırı gerçekleştiği ve bu durumun 10.09.2019 tarihinde tespit edildiği,</li>\n\t<li>Siber saldırı sonucu Şirketin verilere ulaşımının engellendiği,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 500 olduğu,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, kullanıcılar, aboneler/üyeler, öğrenciler, müşteriler olduğu</li>\n\t<li>İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıt bilgileri, sağlık bilgileri ve biyometrik veri olduğu,</li>\n\t<li>Verilerin kopyalanmış olabileceği veya üçüncü kişilere aktarılma ihtimalinin olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.09.2019 tarih ve 2019/281 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"26 Eylül 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Gardrops Elektronik Hizmetler ve Ticaret Anonim Şirketi","url":"https://kvkk.gov.tr/Icerik/5532/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gardrops-Elektronik-Hizmetler-ve-Ticaret-Anonim-Sirketi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Gardrops Elektronik Hizmetler ve Ticaret Anonim Şirketi tarafından Kurumumuza gönderilen 23.09.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şirkete 13.09.2019 tarihinde bir e-posta adresinden internet sitesinin hacklendiği iddiasının iletildiği,</li>\n\t<li>Sistemi hacklediğini iddia eden kişi ile yapılan yazışmalar sonucu 25 kişinin verisinin ihlale uğradığının 17.09.2019 tarihinde Şirket tarafından öğrenildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kullanıcılara ait ad, soyad, e-posta adresi ve şifrelenmiş (encrypted) kullanıcı hesabı şifreleri olduğu,</li>\n\t<li>Şirket teknik ekibi tarafından, mevcut güvenlik önlemleri sayesinde iddia sahibinin verilerin tamamını çekemediğinin tespit edildiği,</li>\n\t<li>Yapılan teknik araştırmalara dayanarak azami 257.000 kullanıcının veri sızıntısından etkilenmiş olabileceği ve nihai tespit çalışmalarının devam ettiği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.09.2019 tarih ve 2019/286 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"12 Eylül 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – FER Gayrimenkul Geliştirme ve İnş. A.Ş.","url":"https://kvkk.gov.tr/Icerik/5527/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-FER-Gayrimenkul-Gelistirme-ve-Ins-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan FER Gayrimenkul Geliştirme ve İnşaat A.Ş. tarafından Kurumumuza gönderilen 09.09.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>28.08.2019 ile 02.09.2019 tarihleri arasında bir veri ihlali gerçekleştiği,</li>\n\t<li>İhlalin Şirket kütüklerine girilmesi suretiyle gerçekleştirilen bir siber saldırı olduğu,</li>\n\t<li>İhlal neticesinde bir takım verilere ilişkin kontrol kaybı yaşandığı,</li>\n\t<li>İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve müşteriler olduğu,</li>\n\t<li>Müşteri verileri arasında tüzel kişiler ve tüzel kişilerle ilgili kişilere ait kişisel verilerin olduğu,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim ve finans bilgileri olduğu,</li>\n\t<li>İhlalinden etkilenen tahmini kişi sayısının 1100-1200 olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.09.2019 tarih ve 2019/267 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"12 Aralık 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T. Garanti Bankası A.Ş.","url":"https://kvkk.gov.tr/Icerik/6580/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-Garanti-Bankasi-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan T. Garanti Bankası A.Ş. tarafından Kurumumuza gönderilen 06.12.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Bir Banka personelinin, 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası ve bu müşterilerin Banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgilerini, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine gönderdiği,</li>\n\t<li>İhlalin 31.10.2019 tarihinde gerçekleştiği ve 04.12.2019 tarihinde tespit edildiği,</li>\n\t<li>Banka harici bir adrese gönderilen e-postaların kontrolüne yönelik iç süreçlerin dizayn edildiği süreçte ihlalin tespit edildiği,</li>\n\t<li>İhlalinden 346 müşteriye ait kimlik, iletişim, müşteri işlem, finans verilerinin etkilendiği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.12.2019 tarih ve 2019/381 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"17 Aralık 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Küçükçekmece Belediyesi","url":"https://kvkk.gov.tr/Icerik/6584/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Kucukcekmece-Belediyesi","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Küçükçekmece Belediyesi tarafından Kurumumuza gönderilen 13.12.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana geldiği,</li>\n\t<li>İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin iletişim bilgileri&nbsp;olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,</li>\n\t<li>İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.12.2019 tarih ve 2019/384&nbsp;sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"17 Temmuz 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türk Ekonomi Bankası A.Ş.","url":"https://kvkk.gov.tr/Icerik/5492/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turk-Ekonomi-Bankasi-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Türk Ekonomi Bankası A.Ş. (TEB) tarafından Kurumumuza gönderilen 08.07.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Bankanın Uyum ve İç Kontrol Grubu tarafından düzenli gerçekleştirilen iç kontrol faaliyetleri kapsamında, 2 ayrı şubesinde (Alanya ve Gebze Akse Sapağı Şubesi) toplam 3 personel tarafından, Türkiye Bankalar Birliği Risk Merkezince Bankaya sağlanan bireysel nitelikteki kredi bilgilerini içeren Kredi Kayıt Bürosu (KKB) sorgu ekranlarından şüpheli sorgulamaların yapıldığının gözlemlendiği,</li>\n\t<li>Bankanın Teftiş Kurulu soruşturması sonucunda; Bireysel Müşteri ilişkileri Yöneticisi, Bireysel Müşteri İlişkileri Yönetici Yardımcısı, İşletme Müşteri İlişkileri Yönetici Yardımcısı unvanlarında çalışan ve olaya sebep olan 3 personelin görev ve iş tanımları gereği KKB sorgulama ekranına yetkileri bulunduğu, ancak söz konusu 3 personelin kendilerine tanımlanan KKB sorgulama yetkilerini Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı,</li>\n\t<li>3 personelin söz konusu sorgulamalara konu olan kişilerin T.C. Kimlik Numaralarını şahsi telefonları üzerinden üçüncü kişi/kişilerden temin ettikleri, personelin söz konusu verileri bankanın sistemleri kullanarak aktardığına ilişkin bir bulgu olmadığı ancak şahsi telefonları üzerinden elektronik haberleşme programları kullanarak Banka dışına aktarmış olabileceği,</li>\n\t<li>10 Temmuz 2017 ve 26 Haziran 2019 tarihleri arasında gerçekleşen ihlalden tahmini olarak Banka müşterisi olan 17.582 kişinin ve Banka müşterisi olmayan 7.706 kişinin etkilendiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.07.2019 tarih ve 2019/219 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"01 Temmuz 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pizza Restaurantları A.Ş. (Domino’s Pizza)","url":"https://kvkk.gov.tr/Icerik/5483/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pizza-Restaurantlari-A-S-Domino-s-Pizza-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/9a622991-694d-46a9-9ed1-e3c06df4b758.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Pizza Restaurantları A.Ş. (Domino’s Pizza) tarafından Kurumumuza intikal ettirilen 26.06.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şirkete ait dominos.com.tr internet sitesine giriş ve site üzerinden pizza veya diğer ürün siparişleri için kullanılan, müşterilerin kendileri tarafından belirlenen kullanıcı adı ve şifrenin sızdığına ilişkin şüphe oluştuğu,</li>\n\t<li>Yapılan detaylı teknik inceleme neticesinde 5225 adet müşteriye ait kullanıcı adı ve şifreye deneme yoluyla (brute-force attack) üçüncü kişiler tarafından hukuka aykırı olarak erişildiği ve internet ortamında paylaşıldığının tespit edildiği,</li>\n\t<li>İhlalden etkilenen verilerin kimlik, iletişim, internet sitesi girişi için kullanılan kullanıcı adı (e-posta adresi) ve şifresi, hediye pizza ve indirim hakkı olup olmadığı bilgileri olduğu,</li>\n\t<li>İlgili kişilerin dominoskvk@dominospizza.com.tr e-posta adresinden veri ihlali ile ilgili bilgi alabileceği,</li>\n</ul>\n\n<p>ifadelerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.07.2019 tarih ve 2019/190 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"19 Mart 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Kaya Seyehat Turizm San. Ve Dış. Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/5391/Kamuoyu-Duyurusu-Ihlal-Bildirimi-Kaya-Seyehat-Turizm-San-Ve-Dis-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Kaya Seyehat Turizm San. Ve Dış. Tic. Ltd. Şti. tarafından belirli konularda hizmet aldığı Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. nezdinde gerçekleşen veri ihlali ile ilişkili olarak Kurumumuza 13.03.2019 tarihinde intikal ettirilen ihlal bildiriminde özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Veri ihlalinin 22-29 Aralık 2018 tarihlerinde meydana geldiği,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, araç ruhsatı, trafik poliçesi, kaza tespit tutanağı, alkol raporu, beyan dilekçesi ve özel nitelikli kişisel veri olarak sağlık verileri olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 1000’den fazla ve kayıt sayısının 10000 olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.03.2019 tarih ve 2019/72 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Haziran 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Metro Grosmarket Bakırköy Alışveriş Hiz.Tic.Ltd.Şti.","url":"https://kvkk.gov.tr/Icerik/5475/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Metro-Grosmarket-Bakirkoy-Alisveris-Hiz-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Metro Grosmarket Bakırköy Alışveriş Hiz. Tic. Ltd. Şti. tarafından Kurumumuza intikal ettirilen 14.06.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şirketin bazı mağazalarından 31.05.2019-12.06.2019 tarihleri arasında alışveriş yapan MetroCard sahibi olmayan günlük kart müşterilerinin e-arşiv faturalarının sehven yanlış alıcı adreslerine(8 farklı e-posta hesabına) gönderildiği,</li>\n\t<li>658 kişiye ait toplam 806 adet e-arşiv faturasında, müşterilerden şifahi beyan alınmak suretiyle elde edilmiş olan kimlik bilgilerinin (isim, soy isim ve T.C. Kimlik numarası) yer aldığı,</li>\n\t<li>İlgili kişilerden şifahi olarak alınan bu verilerin doğruluğu, kimlik kontrolü herhangi bir yöntemle teyit edilemediği,</li>\n\t<li>İlgili kişilerin iletişim bilgileri olmadığından doğrudan bildirim yapılamadığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.06.2019 tarih ve 2019/181 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Haziran 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Bartu Turizm Yatırımları A.Ş.","url":"https://kvkk.gov.tr/Icerik/5474/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Bartu-Turizm-Yatirimlari-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Bartu Turizm Yatırımları A.Ş. tarafından Kurumumuza intikal ettirilen 10.06.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>İhlalin 05.06.2019 tarihinde Şirkete gönderilen ve doğrulanmayan tehdit ve şantaj içerikli e-posta mesajı ile öğrenildiği,</li>\n\t<li>İhlalin bir hacker grubu tarafından Şirket sistemlerine sızılarak gerçekleştirildiği,</li>\n\t<li>İhlalden etkilenen ilgili kişilerin, şirket yetkilileri, çalışanları ve Şirket ile ilgisi tespit edilemeyen üçüncü kişiler olduğu,</li>\n\t<li>İhlalden etkilenen tahmini kişi sayısının 52 ve bu kişilerin Şirket çalışanı olduğu,</li>\n\t<li>Hacker grubu tarafından Şirkete gönderilen e-postada ise 70 binin üzerinde kişiye ait kimlik bilgisinin elde edildiği,</li>\n\t<li>İhlalden etkilenen kişisel veriler arasında kimlik bilgileri ve iletişim bilgilerinin olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.06.2019 tarih ve 2019/169 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"05 Mart 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Adnan Özen İnşaat Taah. En. Turz. Tiç. ve San. A.Ş.","url":"https://kvkk.gov.tr/Icerik/5377/Kamuoyu-Duyurusu-Ihlal-Bildirimi-Adnan-Ozen-Insaat-Taah-En-Turz-Tic-ve-San-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Adnan Özen İnşaat Taah. En. Turz. Tiç. Ve San. A.Ş. unvanlı şirket tarafından Kurumumuza 01.03.2019 tarihinde intikal ettirilen veri ihlal bildiriminde&nbsp;özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Adnan Özen İnşaat Taah. En. Turz. Tiç. Ve San. A.Ş. hasar onarım destek hizmeti alınan Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. nezaretinde yetkisiz web arayüz kullanımı ile sistemlerine erişerek müşterilere ait resim dosyalarının sızdırıldığı,</li>\n\t<li>Söz konusu verilerin kimlik, iletişim, araç ruhsatı, trafik poliçesi, kaza tespit tutanağı, alkol raporu ve beyan dilekçesinin olduğu,</li>\n\t<li>Veri ihlalinin 22-29 Aralık 2018 tarihlerinde meydana geldiği,</li>\n\t<li>Veri ihlalinden etkilenen 750 kişinin olduğu ve 5700 kişinin de kullanılan mevcut kayıt sisteminde bulunduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.03.2019 tarih ve 2019/56&nbsp;sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"10 Mayıs 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Microsoft Corporation","url":"https://kvkk.gov.tr/Icerik/5451/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Microsoft-Corporation","image":"https://kvkk.gov.trundefined","content":null},{"date":"08 Mart 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Turmobil Turizm Rent a Car Taşımacılık ve Nakliyat San. Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/5385/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turmobil-Turizm-Rent-a-Car-Tasimacilik-ve-Nakliyat-San-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Turmobil Turizm Rent a Car Taşımacılık ve Nakliyat San. Tic. Ltd. Şti. tarafından belirli konularda hizmet aldığı Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş (Optimum) nezdinde gerçekleşen veri ihlali ile ilişkili olarak Kurumumuza 07.03.2019 tarihinde intikal ettirilen ihlal bildiriminde özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Veri ihlalinin 22-29 Aralık 2018 tarihlerinde meydana geldiği,</li>\n\t<li>Yetkisiz web arayüzü kullanıcısı ile sisteme erişildiği ve müşterilere ait resim dosyaları ile kişisel verilerin sızdırıldığı,</li>\n\t<li>Veri ihlalinden etkilenen kişisel verilerin kimlik, iletişim, araç ruhsatı, trafik poliçesi, kaza tespit tutanağı, alkol raporu, beyan dilekçesi ve özel nitelikli kişisel veri olarak sağlık verileri olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 08.03.2019 tarih ve 2019/67 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"19 Mart 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Hunko Motorlu Araçlar San. Ve Tic. Ltd. Şti.","url":"https://kvkk.gov.tr/Icerik/5393/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Hunko-Motorlu-Araclar-San-Ve-Tic-Ltd-Sti-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Hunko Motorlu Araçlar San. Ve Tic. Ltd. Şti. tarafından belirli konularda hizmet aldığı Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. nezdinde gerçekleşen veri ihlali ile ilişkili olarak Kurumumuza 14.03.2019 tarihinde intikal ettirilen ihlal bildiriminde özetle;</p>\n\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Veri ihlalinin 22-29 Aralık 2018 tarihlerinde meydana geldiği,</li>\n\t<li>Yetkisiz web arayüzü kullanıcısı ile sisteme erişildiği, müşterilere ait resim dosyalarının ve kişisel verilerin sızdırıldığı,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, görsel ve işitsel kayıtlar, araç ruhsatı, trafik poliçesi, kaza tespit tutanağı, alkol raporu, beyan dilekçesi ve özel nitelikli kişisel veri olarak sağlık verileri olduğu,</li>\n\t<li>İhlalden etkilenen kişi sayısının 697 olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.03.2019 tarih ve 2019/74&nbsp;sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"18 Haziran 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vodafone Telekomünikasyon A.Ş.","url":"https://kvkk.gov.tr/Icerik/5473/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Vodafone-Telekonikasyon-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Vodafone Telekomünikasyon A.Ş. (Vodafone) tarafından Kurumumuza intikal ettirilen 10.06.2019, 13.06.2019 ve 17.06.2019 tarihli yazılarda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Vodafone ile yarı münhasır bayilik ilişkisi bulunan bir bayinin (Lotus Telekom) çalışanı tarafından MERNİS (Merkezi Nüfus ve İdare Sistemi) kullanıcı adı ve şifresinin üçüncü bir şahısla paylaşıldığı ihbarı alındığına,</li>\n\t<li>İhbar üzerine Şirket tarafından suç duyurusunda bulunulduğuna,</li>\n\t<li>Bayi çalışanı tarafından, GSM hattı abonesi olmak isteyen kişilerin verdiği kimlik fotoğraflarına ait ekran görüntülerinin kopyalandığına,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik bilgileri olduğuna,</li>\n\t<li>Kimlik bilgilerinin bayi çalışanı tarafından yasa dışı bahis oynatan siteler için bazı kişilere satıldığına,</li>\n\t<li>İhlal ile ilgili inceleme ve araştırmaların tamamlanmasının beklendiğinden ilgili kişilere herhangi bir bildirim yapılmadığına,</li>\n\t<li>Elde edilen bilgilere göre ihlalden etkilenen kişi sayısının yaklaşık 5-6 bin civarında olduğuna,</li>\n</ul>\n\n<p>yer verilmiştir.</p>\n\n<p>Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.06.2019 tarih ve 2019/178 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"19 Mart 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - ASF Otomotiv A.Ş.","url":"https://kvkk.gov.tr/Icerik/5392/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ASF-Otomotiv-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan ASF Otomotiv A.Ş. tarafından belirli konularda hizmet aldığı Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. nezdinde gerçekleşen veri ihlali ile ilişkili olarak Kurumumuza 13.03.2019 tarihinde intikal ettirilen ihlal bildiriminde özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Veri ihlalinin 22-29 Aralık 2018 tarihlerinde meydana geldiği,</li>\n\t<li>Yetkisiz web arayüzü kullanıcısı ile sisteme erişildiği, müşterilere ait resim dosyalarının ve kişisel verilerin sızdırıldığı,</li>\n\t<li>İhlalden etkilenen kişisel verilerin kimlik, iletişim, araç ruhsatı, trafik poliçesi, kaza tespit tutanağı, alkol raporu, beyan dilekçesi ve özel nitelikli kişisel veri olarak sağlık bilgileri olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.03.2019 tarih ve 2019/73 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"02 Mart 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - ING Bank A.Ş.","url":"https://kvkk.gov.tr/Icerik/5375/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ING-Bank-A-S-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/b00ddaee-d3d3-4815-95ef-f9e8e49d65b4.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\nVeri sorumlusu sıfatını haiz olan ING Bank A.Ş (ING Bank) tarafından Kurumumuza gönderilen 21.01.2019 tarihli yazıda özetle;\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Türkiye Bankalar Birliği (TBB) tarafından Risk Merkezi nezdinde bilgi güvenliğine yönelik yapılan çalışmalarda, bir ING Bank çalışanının yapmış olduğu sorguların şüpheli olduğunun tespit edildiği ve bu işlemlerin olası bir veri sızıntısına yol açıp açmadığının belirlenmesi amacıyla ilgili Banka nezdinde denetim ekiplerince soruşturma yapılması gerektiğinin 19.10.2018 tarihinde ING Bank A.Ş. Genel Müdürlüğüne tebliğ edildiği,</li>\n\t<li>Bu doğrultuda ING Bank Teftiş Kurulu tarafından veri ihlaline sebep olan şahsa tahsis edilen Banka cihazlarına el konularak mevcut ve silinen e-postaları ile ilgili cihazlar üzerinden gerçekleştirdiği her tür işleme yönelik inceleme/soruşturma çalışması başlatıldığı,</li>\n\t<li>Soruşturma safhasında veri ihlaline sebep olan şahsın şüpheli beyanları ve cihazlarında yapılan incelemeler kapsamında oluşan ön bulgularda 5411 sayılı Bankacılık Kanununun Müşteri Sırrının ifşasına yönelik hükümleri çerçevesinde veri sızıntısı teşkil edebilecek unsurlar bulunduğuna yönelik kuvvetli emareler tespit edildiği,</li>\n\t<li>Veri sızıntısına neden olan şahsın ING Bank A.Ş.’nin uygulaması olan Finsoft sisteminde üzerinde tanımlı yetkileri uyarınca Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sorgusu yapamadığı halde, yetkilendirme sistemini devre dışı bırakacak bir yöntem ile yetki aşımı yaparak TBB Risk Merkezi web sitesine Banka kullanıcı olarak doğrudan erişim sağlayabildiği,</li>\n\t<li>Bu kapsamda toplanan ve incelenebilen Banka sistem logları, tanık beyanları ve sair deliller ışığında yapılan değerlendirmeler sonucu veri sızıntısına sebep olan şahsın dışında Banka bünyesinde yapılan geniş kapsamlı incelemelerde bu eyleme iştirak eden veya benzer şekilde hareket eden başka bir personelin bulunduğuna yönelik şüpheli başka bir durum olmadığı sonucuna ulaşıldığı,</li>\n\t<li>Veri sızıntısına sebep olan şahsın 2018 yılı içinde birçok kez Türkiye Bankalar Birliği Risk Merkezi sistemleri üzerinden usulsüz şekilde, çoğunluğu ING Bank müşterisi olmayan bir kısım şirketlere ait dışarıdan temin ettiği düşünülen TC kimlik numarası (TCKN) ve vergi kimlik numarası (VKN) bilgileriyle sorgular yaptığı ve söz konusu sorgular sonucu oluşan verilerin elektronik haberleşme yollarıyla Banka dışına çıkarttığı,</li>\n\t<li>ING Bank tarafından gerçekleştirilen inceleme, soruşturma çalışmaları ve yapılan değerlendirmeler neticesinde şu ana kadar ulaşılan bilgiler ışığında şirketlere ait sorgu yapılmış olmasına rağmen gerçek kişi tacir (şahıs firması) bilgilerinin de sorgularda yer aldığının tespit edildiği,</li>\n\t<li>Bilgilerine ulaşılan gerçek kişi tacirlerin ve tüzel kişi tacirlerin büyük çoğunluğunun banka müşterisi olmadığından dolayı söz konusu TCKN ve VKN verilerinin dışarıdan temin edilmiş olduğu sonucuna varıldığı,</li>\n\t<li>ING Bank A.Ş. müşterisi olan az sayıda şirketin VKN’lerinin de dışarıdan gelen listelerden alındığının tahmin edildiği,</li>\n\t<li>Şahsın bireysel kredibilite bilgisine bakabilen bireysel nitelikli kredi kayıtlarına değil, gerçek kişi tacir ve tüzel kişi tacirlere sorgu yapabilen KRM kayıtlarına ulaştığı,</li>\n\t<li>KRM sorgulama özet raporunda (KRM + çek rapor sorgusunun seçilmesi durumunda), sorgu yapılan firmaya ilişkin olarak; Bankalar nezdindeki kredi limiti, risk ve teminatlarına ilişkin rakamsal bilgileri, firmanın kuruluş tarihi, çalışan sayısı, geçmiş döneme ilişkin ciro bilgisi, telefon ve adresi, firma sahibinin ortaklarının isimleri, ortaklık payları ve ortakların TC kimlik numaraları, ihale yasağına ilişkin notlar, firma tarafından ibraz edilen çeklere ilişkin muhtelif bilgiler (ödenen çek adedi ve tutarı, arkası yazılan çek adedi ve tutarı, son 1 ay, 3 ay ve 12 ay içinde ödenen / arkası yazılan çek adet ve tutarı, çek hesabının bulunduğu bankaların isimleri), firma sahibi ve ortaklarının firma ile ilişki durumu (kefalet/ortaklık/yöneticilik v.s.) ve firma kredi skorları bilgilerine ulaşılabildiği,</li>\n\t<li>1.172 adet gerçek kişi ticari işletmesinin KRM raporları ile adres ve telefon verilerinin, ilave olarak KRM raporlarında yer alan tüzel kişilikleri oluşturan gerçek kişilere ilişkin bilgiler kontrol edildiğinde toplam 19.055 adet gerçek kişinin TCKN ve isim bilgilerinin banka dışına aktarıldığının anlaşıldığı,</li>\n\t<li>İNG Bank A.Ş tarafından kontrolü mümkün alanlara yönelik olarak denetim, tespit ve farkındalık arttırıcı unsurların değerlendirme altına alınarak, yetki denetimini devre dışında bırakmak için kullanılan yöntemin engellendiği,</li>\n\t<li>Eski personelin hukuka aykırı edimleri dâhilinde veri güvenliği ihlali gerçekleştiğine dair bu durumdan etkilenen gerçek kişi ticari işletmelere mevzuat gereği yapılacak bildirimlerin usulü ve içeriğine ilişkin olarak çalışmanın TBB Risk Merkezi ile koordineli şekilde başlatıldığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Bu kapsamda, Kişisel Verileri Koruma Kurulunun 01.03.2019 tarih ve 2019/43 sayılı Kararı ile&nbsp; söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"25 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Derindere Turizm Otomotiv San. ve Tic. A.Ş.","url":"https://kvkk.gov.tr/Icerik/5370/Kamuoyu-Duyurusu-Ihlal-Bildirimi-Derindere-Turizm-Otomotiv-San-ve-Tic-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Derindere Turizm Otomotiv San. ve Tic. A.Ş. (DRD) unvanlı şirket tarafından Kurumumuza gönderilen 18.02.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Derindere Turizm Otomotiv San. ve Tic. A.Ş.’nin müşterilerine kiralık olarak kullandırdığı araçlar ve süreçler ile ilgili Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş.’den (OPTİMUM) hasar yönetim sistemi desteği, yedek parça tedarik sistem hizmeti ve sistem entegrasyon hizmeti aldığı,</li>\n\t<li>DRD çalışanları, DRD müşteri ve çalışanları, araç kullanıcıları, servis tedarikçi ve çalışanları, sigorta hizmeti sağlayan sigorta şirketleri ve çalışanları, araçların karşılaştığı kazalarda karşı taraf sürücüleri ve diğer bütün ilgili kişiler hakkındaki kişisel verileri DRD adına işletmekte olan OPTİMUM sunucularına yetkisiz erişimin gerçekleştiği,</li>\n\t<li>Yetkisiz erişim sonrasında hangi kişisel verilerin nasıl etkilendiğine ilişkin DRD’ye henüz bilgi verilmediği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 25.02.2019 tarih ve 2019/30 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"14 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Arkas Otomotiv Servis ve Ticaret A.Ş. (“Arkas Otomotiv”)","url":"https://kvkk.gov.tr/Icerik/5361/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Arkas-Otomotiv-Servis-ve-Ticaret-A-S-Arkas-Otomotiv-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Arkas Otomotiv Servis ve Ticaret A.Ş. (“Arkas Otomotiv”) unvanlı şirket tarafından Kurumumuza gönderilen 06.02.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Arkas Otomotiv ile Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. (OPTİMUM) arasında iş ilişkisinin bulunduğu,</li>\n\t<li>OPTİMUM sunucularına yetkisiz şifre girişi ile siber saldırı yapıldığı,</li>\n\t<li>Siber saldırı neticesinde veri kopyalama yapılıp yapılmadığı, yapıldı ise hangi verilerin kopyalandığına ilişkin OPTİMUM tarafından veri sorumlusu ile bilgi paylaşılmadığı ve halihazırda belirgin olmadığı,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.02.2019 tarih ve 2019/27 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"25 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Borlease Otomotiv A.Ş.","url":"https://kvkk.gov.tr/Icerik/5371/Kamuoyu-Duyurusu-Ihlal-Bildirimi-Borlease-Otomotiv-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Borlease Otomotiv A.Ş. (Borlease) unvanlı şirket tarafından Kurumumuza gönderilen 18.02.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Borlease Otomotiv A.Ş. ile Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. (OPTİMUM) arasında iş ilişkisi olduğu,</li>\n\t<li>OPTİMUM nezdinde bir veri ihlali gerçekleştiği,</li>\n\t<li>Veri ihlalinden etkilenen tahmini kişi sayısının 4.000 olduğu,</li>\n\t<li>Veri ihlali sonuçlarının henüz net olarak ortaya çıkmadığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 25.02.2019 tarih ve 2019/35 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"25 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Garanti Filo Yönetim Hizmetleri A.Ş.","url":"https://kvkk.gov.tr/Icerik/5372/Kamuoyu-Duyurusu-Ihlal-Bildirimi-Garanti-Filo-Yonetim-Hizmetleri-A-S-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Garanti Filo Yönetim Hizmetleri A.Ş. (Garanti Filo) unvanlı şirket tarafından Kurumumuza gönderilen 20.02.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Garanti Filo’nun sürdürmekte olduğu ticari faaliyet kapsamında, müşterilerine kiralamış olduğu araçların kazaya karışması halinde hasar onarımlarının ve buna ilişkin ihtiyaçlarının (çekici, ikame araç, servis yönlendirmesi gibi) karşılanması ve bahse konu hizmetlerin daha etkin sürdürülmesi amacı ile Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş.’den (OPTİMUM) destek aldığı,</li>\n\t<li>OPTİMUM tarafından Garanti Filo’ya, bilgisayar sistemlerine yapılan bir siber saldırı sonucunda sistemlerinde kayıtlı bir kısım verilerin yetkisiz kişilerin eline geçmiş olabileceğinin aktarıldığı,</li>\n\t<li>Kiraya verilen araçlara ait plaka bilgileri ve hizmet koşullarına ilişkin bilgiler ile kiracılara ait isim ve unvan bilgilerinin OPTİMUM ile paylaşıldığı,</li>\n\t<li>Gerçek kişi müşterilerinin isim ve soy isim, tüzel kişi müşterilerinin ise unvan bilgisinin OPTİMUM ile paylaşıldığı,</li>\n\t<li>Garanti Filo’dan OPTİMUM’a doğrudan aktarılan yaklaşık 90 gerçek kişi müşteriye ait kişisel verinin (isim, soy isim) yetkisiz kişilerin eline geçtiğinin değerlendirildiği,</li>\n\t<li>Garanti Filo haricinde; OPTİMUM’un iş birliği yaptığı, çalıştığı diğer şirket/kuruluşlar vasıtası ile de OPTİMUM’un yine Garanti Filo müşterisi olan gerçek kişilere ait kişisel verileri topladığı ve bu kişisel verilerin (kimlik, ehliyet, kaza tutanağı, kazaya ilişkin beyan evrakı, alkol raporu, adres ve iletişim bilgisi) yetkisiz kişilerin eline geçmiş olabileceğinin değerlendirildiği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 25.02.2019 tarih ve 2019/32 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"14 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Enterprise (“Yes Oto”)","url":"https://kvkk.gov.tr/Icerik/5359/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Enterprise-Yes-Oto-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Yes Oto Kiralama ve Turizm Yatırımları A.Ş. (Enterprise - Yes Oto) unvanlı şirket tarafından Kurumumuza gönderilen 31.01.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Enterprise (Yes Oto ) ile Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. (OPTİMUM) arasında iş ilişkisinin bulunduğu,</li>\n\t<li>OPTİMUM’un siber saldırıya uğradığı,</li>\n\t<li>Müşteri ve evrak bilgilerinin yetkisiz kişiler tarafından alındığı,</li>\n\t<li>Siber saldırı neticesinde Enterprise (Yes Oto ) şirketine ait herhangi bir verinin alınıp alınmadığına dair OPTİMUM tarafından net bir ifade kullanılmadığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.02.2019 tarih ve 2019/28 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"14 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Clickbus Seyahat Hizmetleri A.Ş. (Nereden Nereye)","url":"https://kvkk.gov.tr/Icerik/5360/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Clickbus-Seyehat-Hizmetleri-A-S-Nereden-Nereye-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Clickbus Seyahat Hizmetleri A.Ş. (“ClickBus”) unvanlı şirket tarafından Kurumumuza gönderilen 07.02.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Ekim ve Kasım 2018 tarihlerinde ClickBus sunucularında bazı olağan dışı faaliyetler gerçekleştiği,</li>\n\t<li>Yapılan incelemede, 25 Eylül 2018’den 25 Kasım 2018’e kadar geçen dönemde ClickBus’ı kullanan müşterilerinin bilgilerinin yer aldığı bilgi sistemlerine izinsiz erişim sağladığı yönünde kanıtlar tespit edildiği,</li>\n\t<li>Veri ihlalinden 67.519 kişinin etkilenmiş olabileceği,</li>\n\t<li>Veri ihlaline konu olan veriler içerisinde; Ödeme Anahtarı, Yolculuk Numarası, Sepet Numarası, Sipariş Numarası, Toplam Tutar, Seyahat Türü, Her Yolcunun Kimlik Bilgileri (Cinsiyet, Ad, TCKN, Doğum tarihi, Kalkış/varış yer ve saati, Yolcu başına ücret, Referans numarası ve Yolcu türü), İletişim Bilgileri (Cep telefonu ülke kodu, Cep telefonu numarası, Sabit hat ülke kodu, Sabit hat numarası, Sabit hat uzantısı/dahilisi, E-posta adresi, Sms gönderi izni, Ticari elektronik ileti izni), Ödeme Bilgileri (Kart üzerinde yazan isim, Kart numarası, Kartın son kullanma tarihindeki ay/yıl, Kartın güvenlik kodu, Taksit bilgisi, İndirim kodu, Seyahat sigortası alınıp alınmadığına ilişkin bilgi, Site kullanım koşullarını kabul bilgisi), Segmentler, Ödeme Seçenekleri, Hata Sebebi, Oturum Kimliği (Session ID), Oturum simgesi (Session token) gibi kişisel verilerin olduğu,</li>\n\t<li>ClickBus tarafından herhangi bir kişisel verinin kötüye kullanıldığına dair bir kanıta rastlanmadığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.02.2019 tarih ve 2019/29 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n\n<p>&nbsp;</p>\n\n<p><a href=\"https://kvkk.gov.tr/Icerik/5478/2019-141\">Veri İhlaline İlişkin Kişisel Verileri Koruma Kurulunun&nbsp;16.05.2019 tarih ve 2019/141 sayılı Karar Özeti</a></p>\n"},{"date":"06 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Hedef Araç Kiralama ve Servis A.Ş. (HedefFilo)","url":"https://kvkk.gov.tr/Icerik/5356/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Hedef-Arac-Kiralama-ve-Servis-A-S-HedefFilo-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Hedef Araç Kiralama ve Servis A.Ş. (HedefFilo) unvanlı şirket tarafından Kurumumuza gönderilen 25.01.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Hedef Araç Kiralama ve Servis A.Ş. ile Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. (OPTİMUM) arasında iş ilişkisinin bulunduğu,</li>\n\t<li>OPTİMUM sunucularına yetkisiz şifre ile siber saldırı yapıldığı,</li>\n\t<li>Siber saldırının HedefFilo tüzel kişi müşterilerinin gerçek kişi çalışanlarını kapsayıp kapsamadığının henüz belirlenmemiş olduğu</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.02.2019 tarih ve 2019/17 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"25 Ocak 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. (OPTİMUM)","url":"https://kvkk.gov.tr/Icerik/5352/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Optimum-Otomotiv-Satis-Sonrasi-Cozumleri-Tic-A-S-OPTIMUM-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>OPTİMUM OTOMOTİV SATIŞ SONRASI ÇÖZÜMLERİ TİC. A.Ş. (OPTİMUM) unvanlı şirket tarafından Kurumumuza gönderilen 23.01.2019 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Aralık 2018 tarihinde sunucu (server) sistemlerine yetkisiz şifre girişi ile yapılan siber saldırının bilgi işlem uzmanları tarafından tespit edildiği,</li>\n\t<li>Gerçekleştirilen siber saldırıya ilişkin hangi kişisel verilerin ele geçirildiği ve kimlere ait olduğu hakkında şirket teknik ekibi tarafından detaylı bir rapor çalışmasına başlandığı ancak konunun teknik boyutu nedeniyle çalışmanın henüz sonuçlanmadığı,</li>\n\t<li>Siber saldırının hangi müşterileri ve veri gruplarını etkilediğinin kesin olarak belirlenemediği,</li>\n\t<li>Siber saldırıdan kendi çalışanlarının verilerinin de etkilenmiş olabileceği</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/16 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n\n"},{"date":"06 Şubat 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Holiday Inn İstanbul - Şişli","url":"https://kvkk.gov.tr/Icerik/5357/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sisli-Turizm-Yatirimlari-Insaat-San-ve-Tic-A-S-Sisli-Turizm-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Veri sorumlusu sıfatını haiz olan Şişli Turizm Yatırımları İnşaat San. ve Tic. A.Ş. (Holiday Inn İstanbul - Şişli) unvanlı şirket tarafından Kurumumuza gönderilen 05.02.2019 tarihli yazıda özetle;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Şişli Turizm Yatırımları İnşaat San. ve Tic. A.Ş. tarafından işletilen ve 19 Mayıs Mahallesi, Halaskargazi Cd. No:206 34360 Şişli/İstanbul adresinde mukim otelin (Holiday Inn İstanbul - Şişli) 1 Ocak 2019 tarihinde siber saldırıya maruz kaldığı,</li>\n\t<li>Siber saldırı sonrasında ilgili yedek verilerin saldırıyı yapan kişiler tarafından silindiği,</li>\n\t<li>Siber saldırıya ilişkin şirket teknik ekibi tarafından detaylı bir rapor çalışmasına başlandığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.02.2019 tarih ve 2019/20 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"25 Ocak 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - ALD Automotive Turizm Ticaret A.Ş. (ALD AUTOMOTIVE) ","url":"https://kvkk.gov.tr/Icerik/5351/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ALD-Automotive-Turizm-Ticaret-A-S-ALD-AUTOMOTIVE-","image":"https://kvkk.gov.tr/SharedFolderServer/ContentImages/e06abcae-cd9e-4a3c-b3c5-42b1d225dc91.jpg","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>ALD AUTOMOTIVE TURİZM TİCARET A.Ş. (ALD AUTOMOTIVE) unvanlı şirket tarafından Kurumumuza gönderilen 22.01.2019 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Veri sorumlusu sıfatını haiz olan ALD AUTOMOTIVE’in müşterilerine kiralık olarak kullandırdığı araçlar ve süreçler ile ilgili Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. (OPTİMUM) şirketinden Hasar Yönetim Sistem Desteği, Yedek Parça Tedarik Sistem Hizmeti, Anlaşmalı Servis Yönetim Sistem Desteği, Hasar Uzmanı Outsource Hizmeti, Mekanik Bakım Onarım Sistem Hizmeti, Sistem Entegrasyonu, İkame Araç Modülü, Servis Network Yönetimi hizmetlerini aldığı,</li>\n\t<li>OPTİMUM tarafından yönetilen sistemde veri sorumlusu ve çalışanları, veri sorumlusu müşterileri ve çalışanları, veri sorumlusu araç kullanıcıları, veri sorumlusu servis tedarikçileri ve çalışanları, veri sorumlusu sigorta hizmetlerini gören sigorta şirketleri ve çalışanları, veri sorumlusunun araçlarının karıştığı kazalarda karşı taraf sürücüleri ve diğer bütün ilgili kişiler hakkındaki kişisel verilerin işlendiği,</li>\n\t<li>OPTİMUM şirketinin web sitesine yasa dışı yollarla (siber saldırı) girilmiş olduğu ve bu vesile ile sunucu (server) sistemine ulaşıldığına ilişkin OPTİMUM tarafından ALD AUTOMOTIVE’e detay verilmeden 14.01.2019 tarihinde telefon ile 15.01.2019 tarihinde ise e-posta ortamında bilgi verildiği,</li>\n\t<li>Siber saldırı neticesinde birçok kişi, şirket, kurum kuruluşa ait kişisel verilerin kopyalanmış olabileceği,</li>\n\t<li>Siber saldırı sonucunda veri kopyalama yapılıp yapılmadığı, yapıldı ise hangi verilerin kopyalandığına ilişkin ALD AUTOMOTIVE ile bilgi paylaşılmadığı ve halihazırda belirgin olmadığı,</li>\n\t<li>Siber saldırı ile ele geçirildiği belirtilen veriler ile ilgili kesin bir durumun olmadığı,</li>\n\t<li>Veri ihlali sebebiyle ele geçirilen veri olup olmadığı, varsa bu verilerin hangi firmanın müşterisi olduğu veya kimlerin verilerinin ele geçirildiğinin tespit edilmeye çalışıldığı</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/14 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n\n"},{"date":"04 Mayıs 2018","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Careem Networks Teknoloji A.Ş.","url":"https://kvkk.gov.tr/Icerik/4219/Kamuoyu-Duyurusu-Ihlal-Bildirimi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Araç çağırma hizmeti sunmak üzere Türkiye’deki faaliyetlerini Careem Networks Teknoloji A.Ş. aracılığıyla yürüten Dubai merkezli Careem Inc. (Şirket) unvanlı şirketten alınan 18.04.2018 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Müşteri ve sürücü bilgilerinin tutulduğu bilgisayar sistemlerine 14.01.2018 tarihinde yetkisiz üçüncü kişilerce erişim sağlandığı, (yapılan inceleme sonucunda konuya ilişkin tespitlerin 21.03.2018 tarihinde ortaya çıktığı,)</li>\n\t<li>Şirket tarafından adli bilişim incelemesi başlatıldığı ve önde gelen bir siber güvenlik şirketinin konu ile ilgili görevlendirildiği,</li>\n\t<li>Söz konusu yetkisiz erişimden Türkiye’de mukim 103.337 müşteri ile 900 araç sürücüsünün etkilendiği,</li>\n\t<li>Yetkisiz erişim sağlanmış olan kişisel veriler arasında müşterilerin isim, telefon numarası, kredi kartı bilgisi, e-posta adresi, kayıtlı konum bilgisi ve yolculuk özeti bilgisi ile araç sürücülerine ait isim telefon numarası, araç modeli, plaka numarası, yolculuk özeti, uluslararası banka hesap numarası, T.C. kimlik numarası ve ehliyet numarası bilgilerinin olabileceği</li>\n</ul>\n\n<p>bilgisine yer verilmiştir.</p>\n\n<p>Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 02.05.2018 tarih ve 2018/45 sayılı Kararı ile Careem Inc. nezdinde gerçekleşen söz konusu yetkisiz erişimin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Öte yandan, konuya ilişkin sorular için https://blog.careem.com/security internet sitesinin ziyaret edilmesi veya infosupport@careem.com e-posta adresi üzerinden destek alınması mümkün bulunmaktadır.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"25 Ocak 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - TEB Arval Araç Filo Kiralama A.Ş.(TEB ARVAL)","url":"https://kvkk.gov.tr/Icerik/5350/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-TEB-Arval-Arac-Filo-Kiralama-A-S-TEB-ARVAL-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>TEB ARVAL ARAÇ FİLO KİRALAMA A.Ş. (TEB ARVAL) unvanlı şirket tarafından Kurumumuza gönderilen 21.01.2019 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>TEB ARVAL şirketinin müşterilerine kiraladığı araçların hasar ve kaza süreçlerini yönetmek amacıyla Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş.’den (“OPTİMUM”) taraflar arasında 13 Eylül 2013 tarihinde imzalanan sözleşme kapsamında dış kaynak destek hizmeti aldığı,</li>\n\t<li>TEB ARVAL şirketinin OPTİMUM şirketine ait Optimum Çözüm uygulamasını kendi operasyonlarında yürütmede kullandığı,</li>\n\t<li>Optimum Çözüm uygulamasının temel olarak hasar veya kaza durumlarında onarım ve ödeme süreçlerinin yürütülmesi ve takibi amacıyla kullanıldığı,</li>\n\t<li>Optimum Çözüm uygulamasının müşteri, sürücü, tedarikçi ve üçüncü kişi bilgilerini içerebildiği,</li>\n\t<li>Optimum Çözüm uygulamasının yazılım, geliştirme, barındırma hizmetleri ve işletilmesinin bizzat OPTİMUM şirketi tarafından sağlandığı,</li>\n\t<li>11.01.2019 tarihinde, bilinmeyen kişiler tarafından TEB ARVAL kurumsal internet sitesinde yer alan müşteri iletişim formu kullanılarak; Optimum Çözüm uygulamasına yetkisiz şekilde erişildiği ve şirketlerine ait verilerin ele geçirildiği mesajı iletildiği, bu mesajın alınmasını müteakip konunun veri güvenliği ve diğer ilgili birimler tarafından incelenmeye başlandığı,</li>\n\t<li>Optimum Çözüm uygulamasının kullanılmaya başlandığı 13 Eylül 2013 tarihinden itibaren TEB ARVAL’den Optimum Çözüm uygulamasını kullanarak hasar ve kaza yönetimi hizmeti almış olan müşteriler, sürücüler, tedarikçiler ve TEB ARVAL’e ait araçların dahil olduğu kazaya karışmış olan üçüncü şahısların söz konusu veri sızıntısından etkilenmiş olabileceğinin değerlendirildiği,</li>\n\t<li>OPTİMUM şirketinden alınan hizmetin kapsamı gereği, veri sızıntısına konu kişisel verilerin temel olarak; ehliyet, nüfus cüzdanı, pasaport, kaza tespit tutanağı, kaza beyanı, araç ruhsatı, polis/jandarma kaza tutanakları, trafik sigortası ve diğer ilgili sigorta poliçeleri, kazalı araçların ve olay yerini fotoğrafları, varsa sağlık raporu, sigorta eksperi raporları, hasar onarım ve/veya yedek parça faturaları, hasar veya kaza ile ilgili varsa diğer belgeler ile sürücülerin e-posta adresleri olduğunun değerlendirildiği,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/15 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n\n"},{"date":"05 Aralık 2018","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Marriott International, Inc.","url":"https://kvkk.gov.tr/Icerik/5322/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>ABD merkezli otel zinciri olan Marriott International, Inc. (Şirket) unvanlı şirketten alınan 04.12.2018 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>8 Eylül 2018 tarihinde, kurum içi güvenlik aracından Starwood konuk rezervasyon veri tabanına erişim girişimi ile ilgili uyarı aldıkları,</li>\n\t<li>Yaptıkları inceleme sırasında 2014 yılından itibaren Starwood ağına yetkisiz erişim olduğu,</li>\n\t<li>Yetkisiz erişim yapan tarafın bilgileri kopyalayarak şifrelediği,</li>\n\t<li>19 Kasım 2018 tarihinde Şirket tarafından bilgilerin şifresinin çözüldüğünü ve içeriğin Starwood konuk rezervasyon veri tabanından alındığı,</li>\n\t<li>20 Eylül 2018 tarihinde veya öncesinde bir Starwood tesisinde rezervasyon yapmış olan ve sayıları yaklaşık 500 milyonu bulan konuğa ilişkin bilgilerin yer aldığı,</li>\n\t<li>Bu konuklardan yaklaşık 327 milyonuna ilişkin bilgiler arasında ad soyad, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Tercih Edilen Konuk (“SPG”) hesabı bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin çeşitli kombinasyonlarının yer aldığı,</li>\n\t<li>Bazı kişilere ilişkin bilgiler arasında İleri Şifreleme Standardı ile şifrelenmiş ödeme yapılan kartların numaraları ve bu kartların son kullanma tarihlerinin bulunduğu, ancak bu şifrelerin çözülüp çözülemediğini söyleyemedikleri,</li>\n\t<li>Starwood markalı; W Hotels, St. Regis, Sheraton Hotel &amp; Resorts, Westin Hotels &amp; Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels &amp; Resorts, Four Points by Sheraton and Design Hotels ve devremülk tesisleri olduğu,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 05.12.2018 tarih ve 2018/147 sayılı Kararı ile Marriott International, Inc. ve bağlı kuruluşları nezdinde gerçekleşen söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Öte yandan, konuya ilişkin sorular için info.starwoodhotels.com internet sitesinin ziyaret edilmesi mümkün bulunmaktadır.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n\n<p>&nbsp;</p>\n\n<p><a href=\"https://kvkk.gov.tr/Icerik/5479/2019-143\">Veri İhlaline İlişkin Kişisel Verileri Koruma Kurulunun 16.05.2019 tarih ve 2019/143&nbsp;sayılı Karar Özeti</a></p>\n"},{"date":"29 Haziran 2018","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Ticketmaster UK","url":"https://kvkk.gov.tr/Icerik/5244/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Ticketmaster UK (Ticketmaster İngiltere) adına Biletix Bilet Dağıtım Basım ve Tic. A.Ş. (Biletix A.Ş.) tarafından 28.06.2018 tarihinde Kurumumuza yapılan bildirimde;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>23 Haziran 2018 tarihinde Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için kullanılan ürün üzerinde kötü amaçlı bir yazılım tespit edildiği,</li>\n\t<li>Inbenta Technologies tarafından sunulan bu ürünün tüm Ticketmaster International web sitelerinde kullanılmış olması sebebiyle bazı müşterilerin kişisel verilerine ve ödeme bilgilerine tanımlanmamış üçüncü kişiler tarafından izinsiz olarak erişilmiş olabileceği,</li>\n\t<li>Türkiye’de kredi kartı ve debit kart numaralarına ilişkin potansiyel bir tehlike olup olmadığının tespit edilmesi için Ticketmaster İngiltere tarafından adli müfettişlerle gerçekleştirilen çalışmaların devam ettiği,</li>\n\t<li>Bu anlamda, Türkiye’de Biletix A.Ş. aracılığıyla bilet almış veya almayı denemiş kullanıcıların verilerine erişildiğine ilişkin herhangi bir kanıt bulunmamakla birlikte, Eylül 2017 ile 23 Haziran 2018 tarihleri arasında işlem yapan kullanıcılara azami tedbiri almak adına bir bilgilendirme maili gönderildiği</li>\n</ul>\n\n<p>bilgisine yer verilmiştir.</p>\n\n<p>Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 29.06.2018 tarih ve 2018/72 sayılı Kararı ile bu aşamada Biletix A.Ş. kullanıcılarının söz konusu yetkisiz erişimden etkilenip etkilenmediği hususunda kesin bir bilgi bulunmamakla birlikte, Biletix A.Ş.’nin de Ticketmaster İngiltere ile aynı yazılımı kullandığı göz önüne alındığında, ilgili kişiler açısından olası bir güvenlik riskine karşın bilgi sahibi olunabilmesini ve Biletix A.Ş. tarafından yapılan yönlendirmeler çerçevesinde gerekli tedbirlerin alınabilmesini teminen Ticketmaster İngiltere nezdinde gerçekleşen ve Türkiye’deki Biletix A.Ş. kullanıcılarının da etkilenmiş olabileceği söz konusu yetkisiz erişimin 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (5) numaralı fıkrası çerçevesinde Kurumun internet sitesinde ilan edilmesine karar verilmiştir.</p>\n\n<p>Öte yandan, konuya ilişkin sorular için https://guvenlik.biletix.com internet sitesinin ziyaret edilmesi veya fan.help@biletix.com e-posta adresi üzerinden destek alınması mümkün bulunmaktadır.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"24 Ocak 2019","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - ANIMOTO Inc. (Animoto)","url":"https://kvkk.gov.tr/Icerik/5349/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>ANIMOTO Inc. (Animoto) unvanlı şirket adına Kurumumuza gönderilen 15.01.2019 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>Animoto’nun 10 Temmuz 2018 tarihinde sunucularında alışılmışın dışında ağ trafiği farkettiği,</li>\n\t<li>6 Ağustos 2018 tarihinde Animoto’nun veri ihlali yaşanmış olabileceği ihtimalini tespit ettiği,</li>\n\t<li>Veri ihlalinden dünya çapında 22 milyon kişinin etkilenmiş olabileceği,</li>\n\t<li>Türkiye’de veya başka bir şekilde coğrafi olarak Türkiye içinde konumlandırılmış yaklaşık 90.000 kişinin veri ihlalinden etkilenmiş olabileceği,</li>\n\t<li>Animoto’nun, Türkiye’de tam fatura adresi bilgisine sahip olduğu yaklaşık 1.500 abonesinin bulunduğu,</li>\n\t<li>Veri ihlalinden etkilenmiş olabilecek verilerin müşterinin adı soyadı, kullanıcı adı (e-posta adresi), özetlenmiş (hashed) ve tuzlanmış (salted) şifreler, yüksek seviye coğrafi konum bilgisi (şehir ve ülkeye denk gelecek şekilde), cinsiyet ve doğum tarihi olduğu,</li>\n\t<li>Saldırganların şifre tuzuna (salt) erişmiş olabileceği,</li>\n\t<li>Türkiye’de yerleşik Animoto kullanıcılarının kişisel verilerinin ele geçirildiğine ilişkin kesin bir tespitin yapılmadığı,</li>\n\t<li>Yetkisiz veri sızıntısını gösteren kesin bir delil olmadığı,</li>\n</ul>\n\n<p>bilgilerine yer verilmiştir.</p>\n\n<p>Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/13 sayılı Kararı ile ANIMOTO Inc. nezdinde gerçekleşen söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n"},{"date":"30 Ekim 2018","title":"Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Cathay Pacific Airways Limited","url":"https://kvkk.gov.tr/Icerik/5297/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-","image":"https://kvkk.gov.trundefined","content":"\n<p>Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.</p>\n\n<p>Hong Kong merkezli havayolu şirketi Cathay Pacific Airways Limited (Şirket) unvanlı şirketten alınan 25.10.2018 tarihli yazıda;</p>\n\n<ul style=\"margin-left: 40px; list-style-type: square;\">\n\t<li>13 Mart 2018 tarihinde bilgisayar ağları üzerinden yolcu bilgilerini içeren bilgi sistemlerine yetkisiz erişim sağlandığı, (Şirket tarafından yapılan inceleme sonucunda konuya ilişkin tespitlerin 7 Mayıs 2018 tarihinde ortaya çıktığı)</li>\n\t<li>Bahse konu veri ihlalinden Cathay Pacific Airways Limited yolcularının kişisel verilerinin yanı sıra bağlı kuruluşu Hong Kong Dragon Airlines Limited yolcuları ile Asia Miles ve Marco Polo Club üyelerinin kişisel verilerinin de etkilendiği,</li>\n\t<li>Şirket tarafından yapılan incelemede Türkiye’de 1.286 kişinin söz konusu ihlalden etkilendiği, diğer taraftan Türkiye’de 155 kişinin pasaport numarasına erişildiği,</li>\n\t<li>Yetkisiz erişim sağlanmış olan kişisel veriler arasında yolcu ismi, uyruğu, doğum tarihi, telefon numarası, elektronik posta adresi, pasaport numarası, kimlik kartı numarası, “frequent flyer” üyelik numarası, müşteri hizmetleri notları ve geçmiş seyahat bilgileri bulunduğu, öte yandan erişilen kişisel veri türü ve sayısının etkilenen her yolcu özelinde değişiklik gösterdiği</li>\n</ul>\n\n<p>bilgisine yer verilmiştir.</p>\n\n<p>Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 30.10.2018 tarih ve 2018/124 sayılı Kararı ile Cathay Pacific Airways Limited ve bağlı kuruluşları nezdinde gerçekleşen söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.</p>\n\n<p>Öte yandan, konuya ilişkin sorular için infosecurity.cathaypacific.com internet sitesinin ziyaret edilmesi veya infosecurtiy@cathaypacific.com e-posta adresi üzerinden destek alınması mümkün bulunmaktadır.</p>\n\n<p>Kamuoyuna saygıyla duyurulur.</p>\n\n<p>&nbsp;</p>\n\n<p><a href=\"https://kvkk.gov.tr/Icerik/5480/2019-144\">Veri İhlaline İlişkin Kişisel Verileri Koruma Kurulunun 16.05.2019 tarih ve 2019/144 sayılı Karar Özeti</a></p>\n"}]