Kişisel Bilgileri Muhafaza Kurumu (KVKK) tarafından ‘Vestel’ için data ihlal bildirimi geçildi. Açıklanan bilgilere nazaran Vestel çalışanlarının “T.C. Kimlik Numaraları, İsim, Soyad, E-Posta ve Telefon Numaraları” saldırganlar tarafından ele geçirildi.
Siber saldırganlar Vestel’in armağan ve promosyonlar için hizmet aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi’ne saldırdı. Bu akının sonucunda ise Vestel çalışanları da etkilendi.
KVKK tarafından açıklanan data ihlali bildirimi ise şöyle:
Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir teknikle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen ferdî data ihlali bildiriminde özetle;
- İhlalin bilgi sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ilişkin bir sunucuya siber atak olması halinde gerçekleştiği,
- İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,
- İhlalden çalışanlara ilişkin “TCKN, isim, soyadı, e-posta ve telefon numarası” datalarının etkilendiği,
- İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu,
- İlgili şahısların [email protected] adresinden bilgi talep edebileceği
ifade edilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Şurasının 27.07.2023 tarih ve 2023/1297 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.