Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Meklas Otomotiv San. ve Tic. A.Ş.

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Meklas Otomotiv San. ve Tic. A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Meklas Otomotiv San. ve Tic. A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • İhlalin fidye yazılımı saldırısı ile verilerin bir kısmının şifrelenmesi suretiyle gerçekleştiği,
  • İhlalin 29.06.2022 tarihinde gerçekleştiği ve aynı gün veri sorumlusuna iletilen e-posta ile tespit edildiği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişi ve kayıt sayısının en az 142 olduğu, sunuculara kısıtlı erişim sağlanması nedeniyle ihlalden etkilenen kişi sayısının tam olarak tespit edilemediği,
  • İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, özlük, işlem güvenliği, finans, pazarlama, görsel ve işitsel kayıtlar; özel nitelikli kişisel veri kategorilerinin ise sağlık bilgileri, felsefi inanç, din, mezhep bilgileri olduğu,
  • İlgili kişilerin veri ihlali ile ilgili https://www.meklas.com/tr/kvkk/ adresi aracılığıyla bilgi alabileceği

belirtilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07/07/2022 tarih ve 2022/685 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.