Veri İhlali Bildirimi – Bilge Adam Yazılım ve Teknoloji A.Ş.

Veri sorumlusu sıfatını haiz Bilge Adam Yazılım ve Teknoloji A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

• Veri sorumlusuna karşı gerçekleştirilen oltalama saldırısı neticesinde veri sorumlusunun 3 personelinin bilgisayarına erişildiği ve bu bilgisayarların fidye yazılımı ile şifrelendiği,
• Yetkisiz erişim sağlanan bilgisayarlarda çalışan ve çalışan adaylarına ait verilerin tutulduğu,
• İhlalden etkilenen kişisel verilerin ad, soyad, TC kimlik numarası ve işyeri sicil numarası olduğu,
• İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
• İlgili kişilerin çağrı merkezi ve e-posta aracılığıyla veri ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – OSDS Su Arıtma Sistemleri San. Tic. Ltd. Şti.

Veri sorumlusu sıfatını haiz OSDS Su Arıtma Sistemleri San. Tic. Ltd. Şti. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

• Veri sorumlusunun müşterilerine, dolandırıcılık amaçlı olduğu düşünülen ve bir link içeren SMS gönderildiği; söz konusu SMS’lerin gönderim tarihlerinin 26-27 Mayıs 2023 olduğu,
• MAS GSM Haberleşme A.Ş.’nin veri sorumlusunun veri işleyeni pozisyonunda olduğu,
• Yetkisiz kişiler tarafından 45.228 adet SMS gönderildiği ve SMS gönderilen numaraların birçoğunun veri sorumlusu müşterisi olduğu,
• İhlalden etkilenen kişisel verilerin iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, pazarlama ve ceza mahkumiyeti ve güvenlik tedbirleri olduğu,
• İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu

bilgilerine yer verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Arçelik A.Ş.

Veri sorumlusu sıfatını haiz Arçelik A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

• Veri sorumlusunun anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kişisel verilere yetkisiz erişim sağlandığı,
• İlgili sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı,
• Yetkisiz kişiler tarafından admin paneline erişim sağlandığı ve Almanya’da görünen bir IP adresine kişisel verilerin alındığının tespit edildiği,
• İhlalden etkilenen ilgili kişi gruplarının bayi ve yetkili servis çalışanları olduğu,
• İhlalden etkilenen kişisel verilerin Kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), İletişim (elektronik posta adresi, GSM numarası), İşlem Güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur) ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), Diğer (sistem kapsamında, bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla beraber çalışmakta olduğu bayi ve mağazasının kodu, adı ve adresi) olduğu
• İhlalden etkilenen ilgili kişi sayısının tahmini 30.373 kişi olduğu,
• İlgili kişilerin veri sorumlusunun başvuru panelinden (https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b) bilgi alabilecekleri

bilgilerine yer verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)