Duyurumuz; Kişisel Verileri Koruma Kurulunun (Kurul) kişisel veri ihlali ile ilgili kamuoyu duyurusu hakkındadır.
Genel Olarak;
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m.12/f.5 hükmü gereği, veri sorumlusunun faaliyetleri sebebiyle işlediği kişisel verilerin ihlal edilmesi halinde ilgili kişiye ve Kurul’a işbu durumu bildirme yükümlülüğü bulunmaktadır. Kurul ise böyle bir durumda kendi internet sitesi veya veri sorumlusunun internet sitesinde söz konusu durumun bildirilmesine karar verebilecektir. Veri sorumlularının KVKK kapsamında getirilen yükümlülüklerine aykırı davranması halinde ise Kurul tarafından idari yaptırım uygulanabilecektir.
İhlal Bildirimi Duyurusu Hakkında;
Türkiye’de Careem Networks Teknoloji A.Ş. aracılığıyla araç çağırma hizmeti sunan Dubai merkezli Careem Inc. (Şirket), 18.04.2018 tarihinde Kurul’a;
Müşteri ve sürücü bilgilerinin tutulduğu bilgisayar sistemlerine 14.01.2018 tarihinde yetkisiz üçüncü kişilerce erişim sağlandığı, (yapılan inceleme sonucunda konuya ilişkin tespitlerin 21.03.2018 tarihinde ortaya çıktığı,)
Şirket tarafından adli bilişim incelemesi başlatıldığı ve önde gelen bir siber güvenlik şirketinin konu ile ilgili görevlendirildiği,
Söz konusu yetkisiz erişimden Türkiye’de mukim 103.337 müşteri ile 900 araç sürücüsünün etkilendiği,
Yetkisiz erişim sağlanmış olan kişisel veriler arasında müşterilerin isim, telefon numarası, kredi kartı bilgisi, e-posta adresi, kayıtlı konum bilgisi ve yolculuk özeti bilgisi ile araç sürücülerine ait isim telefon numarası, araç modeli, plaka numarası, yolculuk özeti, uluslararası banka hesap numarası, T.C. kimlik numarası ve ehliyet numarası bilgilerinin olabileceği hususlarında yazılı bir bildirimde bulunmuştur.
Kurul yaptığı değerlendirmeler neticesinde 02.05.2018 tarih ve 2018/45 sayılı Kararı ile Careem Inc. tarafından işlenen kişisel verilerin ihlalinin Kurum’un internet sayfasında ilan edilmesine karar vermiştir.
İşbu yazı hakkında ek bilgi gerektiğinde aşağıdaki kişilerle irtibata geçmenizi rica ederiz.
|
Ersin Nazalı Yönetici Ortak, Avukat, YMM |