Eylül ayında Kişisel Verileri Koruma Kurumu (KVKK), üç farklı ihlal bildirimi yayınladı. Bildirimlerin içeriğine ilişkin bilgileri aşağıda bulabilirsiniz.

Kaynaklar:

KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Suzuki Motorlu Araçlar Pazarlama A.Ş.

KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doğan Trend Otomotiv Ticaret Hizmet ve Teknoloji Anonim Şirketi

KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Hotiç Ayakkabı San. ve Tic. A.Ş.

Eylül ayında Kişisel Verileri Koruma Kurumu (KVKK), üç farklı ihlal bildirimi yayınladı. Bildirimlerin içeriğine ilişkin bilgileri aşağıda bulabilirsiniz:

Suzuki Motorlu Araçlar Pazarlama A.Ş.

Yayınlanma Tarihi

14.09.2023

Kurul Karar Sayısı ve Tarihi

2023/1599 & 14.09.2023

İhlalin Gerçekleşme Biçimi

Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesi

İhlale İlişkin Hüküm

6698 sayılı Kanun’un 12’nci maddesinin 5’inci fıkrası

İhlalin Meydana Gelme Tarihi

25.07.2023

İhlalin Tespit Tarihi

31.07.2023

İhlalden Etkilenen İlgili Kişi Grubu

Henüz bilinmiyor

İhlalden Etkilenen Kişi ve Kayıt Sayısı

Henüz tespit edilemedi

İhlalden Etkilenen Kişisel Veri Kategorileri

Henüz tespit edilemedi

 

Doğan Trend Otomotiv Ticaret Hizmet ve Teknoloji Anonim Şirketi

Yayınlanma Tarihi

14.09.2023

Kurul Karar Sayısı ve Tarihi

2023/1600 & 14.09.2023

İhlalin Gerçekleşme Biçimi

Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesi

İhlale İlişkin Hüküm

6698 sayılı Kanun’un 12’nci maddesinin 5’inci fıkrası

İhlalin Meydana Gelme Tarihi

25.07.2023

İhlalin Tespit Tarihi

31.07.2023

İhlalden Etkilenen İlgili Kişi Grubu

Henüz bilinmiyor

İhlalden Etkilenen Kişi ve Kayıt Sayısı

Henüz tespit edilemedi

İhlalden Etkilenen Kişisel Veri Kategorileri

Henüz tespit edilemedi

 

 

 

 

Hotiç Ayakkabı San. ve Tic. A.Ş.

Yayınlanma Tarihi

7.09.2023

Kurul Karar Sayısı ve Tarihi

2023/1575 & 07.09.2023

İhlalin Gerçekleşme Biçimi

  • Veri sorumlusu tarafından SMS ile e-posta gönderimleri için oluşturulan izin yönetimi platformu ile ilgili olarak veri işleyenden hizmet alındığı,
  • Bu platform üzerinde veri sorumlusuna tanımlı hesaba 23.06.2023 tarihinde yetkisiz kişiler tarafında giriş yapılmaya çalışıldığı ve müşterilerin cep telefonu bilgilerine erişildiği,
  • İlgili kişilere oltalama (phising) saldırısını hedefleyen içeriğin yer aldığı kısa mesaj gönderimlerinin gerçekleştirildiği,
  • Veri sorumlusu çalışanlarının da bahse konu kısa mesaj gönderim gruplarında bulunması sebebiyle oltalama saldırısına yönelik kısa mesaj gönderiminin başlatılması ile olay anında durumdan haberdar olunduğu,

İhlale İlişkin Hüküm

6698 sayılı Kanun’un 12’nci maddesinin 5’inci fıkrası

İhlalin Meydana Gelme Tarihi

23.06.2023

İhlalin Tespit Tarihi

Belirtilmemiş

İhlalden Etkilenen İlgili Kişi Grubu

Müşteriler

İhlalden Etkilenen Kişi ve Kayıt Sayısı

1.926.889 (bir milyon dokuz yüz seksen altı bin sekiz yüz seksen dokuz)

İhlalden Etkilenen Kişisel Veri Kategorileri

Müşterilere ait cep telefonu bilgisi