Resmi Gazete Dışındaki Kaynak
No.:
2019/360
Kurum:
Kişisel Verileri Koruma Kurumu (KVKK)
Kabul Tarihi:
26.11.2019
Yürürlüğe Giriş Tarihi:
26.11.2019
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Edenred Kurumsal Çözümler A.Ş. tarafından Kurumumuza gönderilen 26.11.2019 tarihli yazıda özetle;
▪ 21.11.2019 saat 17:00’da Şirket’in dahil olduğu şirketler grubunun (“Edenred Global”) bilişim sistemlerine bir şifreleme virüsü saldırısı (cryptolocker attack, ransomware) gerçekleştirildiği,
▪ Siber saldırıdan, Türkiye dahil Edenred Global yapısı içinde dünyanın çeşitli ülkelerinde bulunan aktif iş birimlerine ait bilgisayar ve sunucuların etkilendiği,
▪ Siber saldırının, hem Edenred Türkiye hem de Edenred Global bünyesinde yer alan mevcut çalışanların iş için tahsis edilen bilgisayarlarında bulunan belgelere erişememesi sonucu anlaşıldığı,
▪ İhlalden etkilenen kişi sayısı, tahmini kayıt sayısı ve kişisel veri kategorilerini belirlemek için incelemelerin devam ettiği,
▪ İlgili kişilerin, kişisel verilerin korunması ile ilgili her türlü taleplerini ve sorularını yazılı olarak Esentepe Mahallesi Talatpaşa Cad. No:5 Kat:1, 34394, Şişli, İstanbul adresine veya 0947004343100016.edenred@hs02.kep.tr kayıtlı elektronik posta adresine veya bilgi-tr@edenred.com elektronik posta adresine elektronik posta yoluyla iletebileceği,
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.11.2019 tarih ve 2019/360 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.