Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Art Sistem Bilgisayar ve Güvenlik Teknolojileri Ltd. Şti tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

• Veri sorumlusunun kendi sistemlerine girişinin yetkisiz kişi veya kişiler tarafından engellendiği, yetkisiz erişim sonucunda bir kısım yedeklerin silindiği ve bir kısım dosyaların da şifrelendiği,
• İhlalin; 15.09.2021 tarihinde saat 07:00’da başladığı ve saat 07:15’te sunucudan gelen uyarı ile tespit edildiği, 16.09.2021 saat 18:05’a kadar ihlalin devam ettiği,
• İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, müşteri işlem ve pazarlama verileri olduğu,
• İhlalden etkilenen kişi sayısının tespit edilemediği,
• İlgili kişilerin veri ihlali hakkında veri sorumlusuna ait 0212 552 52 42 numarası ile info@artsistem.com iletişim kanalı üzerinden bilgi alabileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.09.2021 tarih ve 2021/977 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.