Quick-Sigorta-Anonim-Şirketi-Veri-İhlal-Bildirimi

6698 sayılı Kişisel Verileri Koruma Kanunu’nun(“Kanun”) Veri Güvenliğine İlişkin Yükümlülükler başlıklı 12/5 amir hükmü uyarınca veri sorumlusunun işlediği kişisel verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesin durumuna müteakip olarak en kısa sürede uygun yollarla ilgilisine ve Kişisel Verileri Koruma Kuruluna (“Kurul”) bildirmesi yükümlülüğü bulunmaktadır.

Veri sorumlusu sıfatına haiz olan Quick Sigorta A.Ş. tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) bildirilen ve 07 Ekim 2022 tarihinde Kurumun internet sitesinden paylaşılan veri ihlal bildirimde özetle;

  • Veri sorumlusunun anlaşmalı olduğu yazılım firması tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,
  • Yetkisiz kişiler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,
  • Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,
  • İlgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; halihazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:
    • Sürücülerin kimlik görseli iletmesi halinde; isim, soyisim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne adı, baba adı, cinsiyeti ve fotoğrafı,
    • Sürücülerin ehliyet görseli iletmesi halinde; isim, soyisim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan grubu ve fotoğrafı,
    • Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,
  • İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu
  • İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu” şeklinde bilgilere yer verilmiştir.

Veri İhlal Bildirimi Kararına bu link üzerinden ulaşabilirsiniz: https://www.kvkk.gov.tr/Icerik/7474/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Quick-Sigorta-Anonim-Sirketi 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >