20 Tem, 2023

KVKK Yedi Yeni İhlal Bildirimi Yayınladı

KVKK bugün Vodafone, Toyota, MAİS ile birlikte toplam 7 şirketi etkileyen Mivento merkezli bir siber saldırı bildiriminde bulundu. Bu ihlallerin ortak noktası söz konusu şirketlere alt yapı hizmeti sağlayan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı yapılmasıydı.

Veri İhlali Bildirimi – Vodafone Dağıtım Servis ve İçerik Hizmetleri A.Ş.

Veri sorumlusu sıfatını haiz Vodafone Dağıtım Servis ve İçerik Hizmetleri A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,
  • Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,
  • İhlalden bayi çalışanlarına ait “şifrelenmiş TCKN, ad, soyad ve işe başlama tarihi” verilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 26698 ve kayıt sayısının 102780 olduğu,
  • İlgili kişilerin kisiselverilerinkorunması@vodafone.com adresi üzerinden bilgi alabileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1216 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı : KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Toyota Türkiye Pazarlama ve Satış A.Ş.

Veri sorumlusu sıfatını haiz Toyota Türkiye Pazarlama ve Satış A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,
  • Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,
  • İhlalden çalışanlara ait “ad, soyad ve telefon” verilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 286 ve kayıt sayısının 572 olduğu,
  • İlgili kişilerin şirketin çağrı merkezi üzerinden bilgi alabileceği, ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1217 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı : KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Mais Motorlu Araçlar İmal ve Satış A.Ş.

Veri sorumlusu sıfatını haiz Mais Motorlu Araçlar İmal ve Satış A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,
  • Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,
  • İhlalden çalışanlara ait “TCKN, ad, soyad, e posta ve telefon” verilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 4776 ve kayıt sayısının 23861 olduğu,
  • İlgili kişilerin MAİS nezdinde kişisel verilerin korunması süreçlerinin yürütülmesine yönelik olarak tanımlanan adresten e-posta yoluyla bilgi talep edebileceği ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1221 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı : KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Schneider Elektrik Sanayi ve Ticaret A.Ş.

Veri sorumlusu sıfatını haiz Schneider Elektrik Sanayi ve Ticaret A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,
  • Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,
  • İhlalden çalışanlara ait “TCKN, ad, soyad, e posta ve telefon” verilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 12249 ve kayıt sayısının 35077 olduğu ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1218 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı : KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Geberit Tesisat Sistemleri Ticaret Limited Şirketi

Veri sorumlusu sıfatını haiz Geberit Tesisat Sistemleri Ticaret Limited Şirketi tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • İhlalin veri sorumlusunun bir internet sitesi kurulması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,
  • Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,
  • İhlalden çalışanlara ait “ad, soyad, e-posta, telefon, cinsiyet, doğum tarihi” verilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 743 olduğu,
  • İlgili kişilerin [email protected] ve [email protected] adresi üzerinden bilgi alabileceği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1215 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı : KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Çelik Motor Ticaret A.Ş.

Veri sorumlusu sıfatını haiz Çelik Motor Ticaret A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen e-posta ile haberdar olunduğu,
  • Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. hususlar Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından yönetildiği,
  • İhlalden çalışanlara ait “TCKN, ad, soyad ve e posta” verilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 2242 ve kayıt sayısının 6789 olduğu,
  • İlgili kişilerin yazılı olarak Fatih Sultan Mehmet Mah. Balkan Cad. Buyaka D:E Blok No:58 Ümraniye/İstanbul adresinden ve [email protected] adresinden bilgi alabileceği,
  • İlgili kişilerin 0216656 26 00 numaralı telefondan da sözlü olarak bilgi alabileceği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2023 tarih ve 2023/1220 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı : KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Mivento Bilişim'e yapılan siber saldırı, Vodafone, Toyota, MAİS, Schneider Elektrik, Geberit ve Çelik Motor gibi toplam 7 şirketi etkiledi. Detaylar içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram