Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

  • Veri sorumlusuna ait internet sitesi (“https://www.villacim.com.tr/”) üzerinden Cross Site Scripting saldırısı gerçekleştirilerek müşterilere ait telefon numarası bilgilerinin ele geçirildiği ve saldırganlar tarafından müşterilere bir kampanya mesajı gönderildiği, akabinde veri sorumlusundan fidye talebinde bulunulduğu,
  • İhlalin 12.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Veri sorumlusu tarafından ilgili kişilere ait ad, soyad, TC kimlik numarası, telefon ve adres bilgilerinin işlendiği belirtilmiş olup saldırganların elinde hangi verilerin olduğunun tam olarak tespit edilemediği,
  • İhlalden etkilenen ilgili kişi sayısının tahmini 35.956 olduğu,
  • İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
  • İlgili kişilerin veri ihlali ile ilgili bilgiyi +90 850 532 6802 numaralı telefon veya info@villacim.com.tr e-posta adresi üzerinden alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.04.2022 tarih ve 2022/404 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.