Kamuoyu Duyurusu (Veri İhlali Bildirimi)


Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Ticketmaster UK (Ticketmaster İngiltere) adına Biletix Bilet Dağıtım Basım ve Tic. A.Ş. (Biletix A.Ş.) tarafından 28.06.2018 tarihinde Kurumumuza yapılan bildirimde;

  • 23 Haziran 2018 tarihinde Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için kullanılan ürün üzerinde kötü amaçlı bir yazılım tespit edildiği,
  • Inbenta Technologies tarafından sunulan bu ürünün tüm Ticketmaster International web sitelerinde kullanılmış olması sebebiyle bazı müşterilerin kişisel verilerine ve ödeme bilgilerine tanımlanmamış üçüncü kişiler tarafından izinsiz olarak erişilmiş olabileceği,
  • Türkiye’de kredi kartı ve debit kart numaralarına ilişkin potansiyel bir tehlike olup olmadığının tespit edilmesi için Ticketmaster İngiltere tarafından adli müfettişlerle gerçekleştirilen çalışmaların devam ettiği,
  • Bu anlamda, Türkiye’de Biletix A.Ş. aracılığıyla bilet almış veya almayı denemiş kullanıcıların verilerine erişildiğine ilişkin herhangi bir kanıt bulunmamakla birlikte, Eylül 2017 ile 23 Haziran 2018 tarihleri arasında işlem yapan kullanıcılara azami tedbiri almak adına bir bilgilendirme maili gönderildiği

bilgisine yer verilmiştir.

Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 29.06.2018 tarih ve 2018/72 sayılı Kararı ile bu aşamada Biletix A.Ş. kullanıcılarının söz konusu yetkisiz erişimden etkilenip etkilenmediği hususunda kesin bir bilgi bulunmamakla birlikte, Biletix A.Ş.’nin de Ticketmaster İngiltere ile aynı yazılımı kullandığı göz önüne alındığında, ilgili kişiler açısından olası bir güvenlik riskine karşın bilgi sahibi olunabilmesini ve Biletix A.Ş. tarafından yapılan yönlendirmeler çerçevesinde gerekli tedbirlerin alınabilmesini teminen Ticketmaster İngiltere nezdinde gerçekleşen ve Türkiye’deki Biletix A.Ş. kullanıcılarının da etkilenmiş olabileceği söz konusu yetkisiz erişimin 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (5) numaralı fıkrası çerçevesinde Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Öte yandan, konuya ilişkin sorular için https://guvenlik.biletix.com internet sitesinin ziyaret edilmesi veya fan.help@biletix.com e-posta adresi üzerinden destek alınması mümkün bulunmaktadır.

Kamuoyuna saygıyla duyurulur.

 

Kurumsal

Mevzuat

Veri Sorumlusu

İlgili Kişi

Yayınlar