Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• İhlalin 23.04.2024 tarihinde başladığı ve aynı gün tespit edildiği,
• Veri işleyen konumundaki Tekrom Teknoloji Anonim Şirketi (T-Soft) tarafından sağlanan yönetim paneline sızılması (sescibaba.com) yöntemiyle verilerin ele geçirildiği ve ihlalin, siber saldırganın veri sorumlusu sisteminde kayıtlı bir kullanıcı adı ve şifreyi elde ederek sistemde kayıtlı diğer kullanıcılara ait verileri ele geçirmesi neticesinde gerçekleştiğinin düşünüldüğü,
• İhlalden etkilenen kişi sayısının 26.968 olduğu,
• İhlalden etkilenen ilgili kişi grubunun; müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen kişisel verilerin; ad, soyad, adres, doğru girilmiş ise TC Kimlik numaraları, telefon numaraları, müşteri girdi ise doğum tarihi, mail adresi, müşterilerin son sipariş bilgilerinin olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.05.2024 tarih ve 2024/880 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.