Resmi Gazete Dışındaki Kaynak
No.:
2019/281
Kurum:
Kişisel Verileri Koruma Kurumu
Kabul Tarihi:
18.09.2019
Yürürlüğe Giriş Tarihi:
18.09.2019
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Furtrans Denizcilik Ticaret ve San. A.Ş. tarafından Kurumumuza gönderilen 12.09.2019 tarihli yazıda özetle;
▪ Şirket sistemlerine siber saldırı gerçekleştiği ve bu durumun 10.09.2019 tarihinde tespit edildiği,
▪ Siber saldırı sonucu Şirketin verilere ulaşımının engellendiği,
▪ İhlalden etkilenen tahmini kişi sayısının 500 olduğu,
▪ İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, kullanıcılar, aboneler/üyeler, öğrenciler, müşteriler olduğu
▪ İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıt bilgileri, sağlık bilgileri ve biyometrik veri olduğu,
▪ Verilerin kopyalanmış olabileceği veya üçüncü kişilere aktarılma ihtimalinin olduğu,
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.09.2019 tarih ve 2019/281 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.