Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. (OPTİMUM)


Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

OPTİMUM OTOMOTİV SATIŞ SONRASI ÇÖZÜMLERİ TİC. A.Ş. (OPTİMUM) unvanlı şirket tarafından Kurumumuza gönderilen 23.01.2019 tarihli yazıda;

  • Aralık 2018 tarihinde sunucu (server) sistemlerine yetkisiz şifre girişi ile yapılan siber saldırının bilgi işlem uzmanları tarafından tespit edildiği,
  • Gerçekleştirilen siber saldırıya ilişkin hangi kişisel verilerin ele geçirildiği ve kimlere ait olduğu hakkında şirket teknik ekibi tarafından detaylı bir rapor çalışmasına başlandığı ancak konunun teknik boyutu nedeniyle çalışmanın henüz sonuçlanmadığı,
  • Siber saldırının hangi müşterileri ve veri gruplarını etkilediğinin kesin olarak belirlenemediği,
  • Siber saldırıdan kendi çalışanlarının verilerinin de etkilenmiş olabileceği

bilgilerine yer verilmiştir.

Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/16 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

 

Kurumsal

Mevzuat

Veri Sorumlusu

İlgili Kişi

Yayınlar