Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Bartu Turizm Yatırımları A.Ş.


Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Bartu Turizm Yatırımları A.Ş. tarafından Kurumumuza intikal ettirilen 10.06.2019 tarihli yazıda özetle;

  • İhlalin 05.06.2019 tarihinde Şirkete gönderilen ve doğrulanmayan tehdit ve şantaj içerikli e-posta mesajı ile öğrenildiği,
  • İhlalin bir hacker grubu tarafından Şirket sistemlerine sızılarak gerçekleştirildiği,
  • İhlalden etkilenen ilgili kişilerin, şirket yetkilileri, çalışanları ve Şirket ile ilgisi tespit edilemeyen üçüncü kişiler olduğu,
  • İhlalden etkilenen tahmini kişi sayısının 52 ve bu kişilerin Şirket çalışanı olduğu,
  • Hacker grubu tarafından Şirkete gönderilen e-postada ise 70 binin üzerinde kişiye ait kimlik bilgisinin elde edildiği,
  • İhlalden etkilenen kişisel veriler arasında kimlik bilgileri ve iletişim bilgilerinin olduğu,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.06.2019 tarih ve 2019/169 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

 

Kurumsal

Mevzuat

Veri Sorumlusu

İlgili Kişi

Yayınlar