6698 sayılı Kişisel Verilerin Korunması kanunu kapsamında kurulan Kişisel veriler Koruma Kurulu yeni bir veri ihlali yayınladı. KVKK Edenred firmasının müşteri verilerine ait ihlali şu şekilde duyurdu :
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Edenred Kurumsal Çözümler A.Ş.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Edenred Kurumsal Çözümler A.Ş. tarafından Kurumumuza gönderilen 26.11.2019 tarihli yazıda özetle;
- 21.11.2019 saat 17:00’da Şirket’in dahil olduğu şirketler grubunun (“Edenred Global”) bilişim sistemlerine bir şifreleme virüsü saldırısı (cryptolocker attack, ransomware) gerçekleştirildiği,
- Siber saldırıdan, Türkiye dahil Edenred Global yapısı içinde dünyanın çeşitli ülkelerinde bulunan aktif iş birimlerine ait bilgisayar ve sunucuların etkilendiği,
- Siber saldırının, hem Edenred Türkiye hem de Edenred Global bünyesinde yer alan mevcut çalışanların iş için tahsis edilen bilgisayarlarında bulunan belgelere erişememesi sonucu anlaşıldığı,
- İhlalden etkilenen kişi sayısı, tahmini kayıt sayısı ve kişisel veri kategorilerini belirlemek için incelemelerin devam ettiği,
- İlgili kişilerin, kişisel verilerin korunması ile ilgili her türlü taleplerini ve sorularını yazılı olarak Esentepe Mahallesi Talatpaşa Cad. No:5 Kat:1, 34394, Şişli, İstanbul adresine veya [email protected] kayıtlı elektronik posta adresine veya [email protected] elektronik posta adresine elektronik posta yoluyla iletebileceği,
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.11.2019 tarih ve 2019/360 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak : 