0312 216 50 00

ALO 198 Veri Koruma Hattı Bilgi Danışma Merkezi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Diler Holding AŞ ve Grup Şirketleri

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Diler Holding AŞ ve Grup Şirketleri

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan;

  • Diler Holding A.Ş.
  • Atlas Enerji Üretim A.Ş.
  • Bodova Turizm Yatçılık San. ve Tic. A.Ş.
  • Diler Demir Çelik Endüstri ve Ticaret Anonim Şirketi
  • Diler Denizcilik ve Tic. A.Ş.
  • Diler Elektrik Üretim A.Ş.
  • Diler Dış Ticaret A.Ş.
  • Esm Denizcilik ve Ticaret Anonim Şirketi
  • Eti Toprak Endüstrisi ve Ticaret A.Ş.
  • Renar Bitkisel Üretim Sanayi ve Ticaret A.Ş.
  • Resa Demir Sanayi ve Ticaret Anonim Şirketi
  • Yazıcı Demir Çelik San. ve Turizm Tic. A.Ş.

tarafından Kuruma gönderilen kişisel veri ihlali bildirimlerinde özetle;

  • Veri sorumlusu sistemlerine güvenlik duvarı açığından yararlanılarak sızıldığı ve parola saldırısı ile kullanıcı hesaplarının ele geçirildiği, ele geçirilen hesaplar ile fidye yazılımının yüklendiği,
  • İhlalin 06.08.2023 tarihinde başladığı ve aynı gün tespit edildiği,
  • İhlalin sanal sunuculara erişimin kesilmesi sonucu tespit edildiği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve kullanıcılar olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama ve görsel ve işitsel kayıtlar olduğu,
  • İhlalden etkilenen kişi sayısının 1200 olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1393 - 1394 - 1395 - 1396 - 1397 - 1398 - 1399 - 1400 - 1401 - 1402 - 1403 - 1404 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Etkinlikler
May 06
Hukukta Kariyer Sohbeti Etkinliği Gerçekleştirildi

Nis 25
“KVKK Okulda Projesi” Başladı

Nis 24
“6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler” Konulu Panel ...