Veri sorumlusu sıfatına haiz olan Barçın Spor Malzemeleri Ticaret ve Sanayi A.Ş. tarafından Kişisel Verileri Koruma Kurumu(“Kurum”)’na bildirilen ve 22 Haziran 2022 tarihinde Kurumun internet sitesinden paylaşılan veri ihlal bildirimde özetle;
- 187.930 ilgili kişiye ait kişisel verilerin bulunduğu excel formatındaki dosyanın csv formatına dönüştürülmesi için kullanılan ara yazılım program aracılığıyla verilerin üçüncü kişiler tarafından elde edildiği,
- İhlalin bir internet sitesinde yer alan haber aracılığıyla öğrenildiği,
- İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik (isim, soy isim, cinsiyet), iletişim (telefon numarası, e-mail adresi), müşteri işlem (müşteri id’si) ve diğer (siteye üye olduğu tarih) bilgileri olduğu,
- Üçüncü kişilerin eline geçmiş olan excel tablosunda yer alan müşteri id’lerinin veri sorumlusu sistemlerimizdeki müşteri id’leriyle uyuşmadığı,
- İhlalden etkilenen kişi sayısının 187.930 olduğu,
- İlgili kişilerin veri sorumlusuna ait çağrı merkezi, whatsapp destek hattı, sosyal medya kanalları ve e-mail adresi aracılığıyla bilgi alabileceği bilgilerine yer verilmiştir.
Sonuç:
Mezkûr veri ihlal bildirimde görüldüğü üzere; işlenen kişisel verilerin güvenliğinin sağlanabilmesi için gerekli teknik tedbirlerden olan veri transferinde kullanılan ara yazılım programlarının güvenliğine dikkat edilmesi gerekliliği ve diğer teknik ile idari tedbirlerinin alınarak düzenli aralıklarla kontrol edilmesi oluşabilecek potansiyel güvenlik zafiyetlerini erkenden fark edilerek ortadan kaldırılmasına yardımcı olacaktır. Veri sorumlularının uyması gereken bu yükümlülükler hem kendileri adına hem de verisi işlenen ilgili kişiler adına oluşabilecek mağduriyetleri engellemek için büyük önem arz etmektedir.
