Bir şahsın, veri sorumlusuna bir e-posta göndererek, bir veri sızıntısı olayı ile ilgili görüşmek istediğini belirtiği, bunun üzerine ilgili şahıs ile çevrimiçi bir görüşme gerçekleştirildiği, ilgili şahıs tarafından sızıntı olduğunun iddia edilen verilerin veri sorumlusuna iletildiği,
Etkilenen verilerin veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, T.C. kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü,
İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,
Yapılan inceleme sonucunda verilerin veri sorumlusu sistemlerine ait olduğunun ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiği,
İhlalin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlarla beraber devam ettiği,
Konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu belirtilmiştir.
İlgili Yazılar:
Sonuç:
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi nedeniyle veri ihlali yaşanmıştır. Özellikle yazılım ve bilişim şirketlerinin veri koruma konularında daha dikkatli olmaları gerekmekte hiçbir zaman yüzde yüz güvenlik olamayacağı için daha ihlaller yaşanmadan olay olmuşçasına gerekli idari ve teknik tedbirlerin alınması pentestlerin yapılması ve delillerin toplanması gerekmektedir.
