09 Oca, 2022

[:tr]Logo Yazılım Sanayi ve Ticaret AŞ Veri İhlal Bildirimi[:en]Logo Software Industry and Trade Inc. Data Breach Notification[:]

[:tr]Bir şahsın, veri sorumlusuna bir e-posta göndererek, bir veri sızıntısı olayı ile ilgili görüşmek istediğini belirtiği, bunun üzerine ilgili şahıs ile çevrimiçi bir görüşme gerçekleştirildiği, ilgili şahıs tarafından sızıntı olduğunun iddia edilen verilerin veri sorumlusuna iletildiği,

Etkilenen verilerin veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, T.C. kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü,

İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,

Yapılan inceleme sonucunda verilerin veri sorumlusu sistemlerine ait olduğunun ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiği,

İhlalin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlarla beraber devam ettiği, 

Konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu belirtilmiştir. 


İlgili Yazılar:


Sonuç: 

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi nedeniyle veri ihlali yaşanmıştır. Özellikle yazılım ve bilişim şirketlerinin veri koruma konularında daha dikkatli olmaları gerekmekte hiçbir zaman yüzde yüz güvenlik olamayacağı için daha ihlaller yaşanmadan olay olmuşçasına gerekli idari ve teknik tedbirlerin alınması pentestlerin yapılması ve delillerin toplanması gerekmektedir.


 Kaynakça: https://www.kvkk.gov.tr/Icerik/7157/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Logo-Yazilim-Sanayi-ve-Ticaret-AS 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

[:en]A person, by sending an e-mail to the data controller, states that he wants to discuss a data leak incident, then an online meeting is held with the relevant person, and the data allegedly leaked by the data controller is transmitted to the data controller,

It is thought that the data controller of the affected data may have the name, surname, title, TR identity number / tax identification number, contact, finance and customer transaction information belonging to the customers of the sole proprietorship,

The relevant groups of persons affected by the breach are users and customers/prospects,

As a result of the examination, it has been determined that the data belongs to the systems of the data controller and that the violation has been unlawfully seized,

The determination of all the details of the violation continues with expert organizations,

It was stated that a criminal complaint was filed with the Gebze Chief Public Prosecutor’s Office regarding the issue.


Related Articles:


Conclusion:

Data breach has occurred due to the unlawful obtaining of the processed personal data by others. Especially software and IT companies need to be more careful about data protection, since there can never be one hundred percent security, it is necessary to take the necessary administrative and technical measures as if the incident had happened before the violations occurred, pentests should be carried out and evidence should be collected.


References: https://www.kvkk.gov.tr/Icerik/7157/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Logo-Yazilim-Sanayi-ve-Ticaret-AS


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar