04/05/2018 tarihinde Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından ilk kez bir ihlal bildirimi yayımlanmıştır. İhlal bildirimine konu olan olayda, araç çağırma hizmeti sunmak üzere Türkiye’deki faaliyetlerini C. A.Ş. aracılığıyla yürüten Dubai merkezli C. I. (Şirket) unvanlı şirketten alınan 18.04.2018 tarihli yazıdan hareket edilmiş ve Kişisel Verileri Koruma Kurulu’nun 02.05.2018 tarih ve 2018/45 sayılı Kararı ile C. I. nezdinde gerçekleşen söz konusu yetkisiz erişimin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
İhlal bildirimine konu olan olayda,
- Müşteri ve sürücü bilgilerinin tutulduğu bilgisayar sistemlerine 14.01.2018 tarihinde yetkisiz üçüncü kişilerce erişim sağlandığı, (yapılan inceleme sonucunda konuya ilişkin tespitlerin 21.03.2018 tarihinde ortaya çıktığı,)
- Şirket tarafından adli bilişim incelemesi başlatıldığı ve önde gelen bir siber güvenlik şirketinin konu ile ilgili görevlendirildiği,
- Söz konusu yetkisiz erişimden Türkiye’de mukim 103.337 müşteri ile 900 araç sürücüsünün etkilendiği,
- Yetkisiz erişim sağlanmış olan kişisel veriler arasında müşterilerin isim, telefon numarası, kredi kartı bilgisi, e-posta adresi, kayıtlı konum bilgisi ve yolculuk özeti bilgisi ile araç sürücülerine ait isim telefon numarası, araç modeli, plaka numarası, yolculuk özeti, uluslararası banka hesap numarası, T.C. kimlik numarası ve ehliyet numarası bilgilerinin olabileceği,
şeklindeki ifadelere yer verilmiştir.
Söz konusu ihlal duyurusunun tam metnine aşağıdaki linkten ulaşabilirsiniz:
https://www.kvkk.gov.tr/Icerik/4219/Kamuoyu-Duyurusu-Ihlal-Bildirimi-
Saygılarımızla,
ÇELİKBAŞ HUKUK BÜROSU