Veri İhlali Bildirimi – AgeSA Hayat ve Emeklilik AŞ
Veri sorumlusu sıfatını haiz AgeSA Hayat ve Emeklilik AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
- İhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıt verileri olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1382 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret AŞ
Veri sorumlusu sıfatını haiz Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıt verileri olduğu,
- İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun [email protected] adresinden ve 0850 288 42 88 numaralı hattan bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2023 tarih ve 2023/1383 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – Oto Plan Operasyonel Taşıt Kiralama Ticaret AŞ
Veri sorumlusu sıfatını haiz Oto Plan Operasyonel Taşıt Kiralama Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 03.08.2023 tarihinde meydana geldiği ve 03.08.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden etkilenen kişi sayısının 1.236 olduğu,
- İhlalden etkilenen verilerin; kimlik (ad soyad), iletişim (telefon numarası), müşteri işlem, görsel ve işitsel kayıt verileri olduğu,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun [email protected] adresinden ve www.otoplan.com.tr internet sitesinden bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1385 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – YOYO Bilgi Teknolojileri ve Turizm Ticaret AŞ
Veri sorumlusu sıfatını haiz YOYO Bilgi Teknolojileri ve Turizm Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 03.08.2023 tarihinde meydana geldiği ve 03.08.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden 5.464 kişinin etkilendiği,
- İhlalden etkilenen kişisel verilerin; kimlik (ad soyad), iletişim (telefon numarası), müşteri işlem, görsel ve işitsel kayıtlar olduğu,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun [email protected] adresinden ve www.driveyoyo.com internet sitesinden bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1386 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – Gulf Sigorta AŞ
Veri sorumlusu sıfatını haiz Gulf Sigorta AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 31.07.2023 tarihinde meydana geldiği ve aynı tarihte tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu,
- İhlalden etkilenen verilerin; kimlik (ad soyad), iletişim (e-mail, telefon numarası), görsel ve işitsel kayıt (ses, e-mail yazışmaları) verileri olduğu,
- İhlalden 295.288 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2023 tarih ve 2023/1384 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ
Veri sorumlusu sıfatını haiz Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin veri sorumlusu sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesi suretiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun çalışanlar, çalışanların aile yakınları, tedarikçiler, iş ortakları, müşteri çalışanları ve çalışan adayları olduğu,
- İhlalden etkilenen verilerin; Kimlik, İletişim, Özlük, Finans, Mesleki Deneyim verileri olduğu,
- İhlalden 9746 kişinin etkilendiği,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun [email protected] adresinden bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.08.2023 tarih ve 2023/1336 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – Diler Holding A.Ş. ve Grup Şirketleri
Veri sorumlusu sıfatını haiz olan;
- Diler Holding A.Ş.
- Atlas Enerji Üretim A.Ş.
- Bodova Turizm Yatçılık San. ve Tic. A.Ş.
- Diler Demir Çelik Endüstri ve Ticaret Anonim Şirketi
- Diler Denizcilik ve Tic. A.Ş.
- Diler Elektrik Üretim A.Ş.
- Diler Dış Ticaret A.Ş.
- Esm Denizcilik ve Ticaret Anonim Şirketi
- Eti Toprak Endüstrisi ve Ticaret A.Ş.
- Renar Bitkisel Üretim Sanayi ve Ticaret A.Ş.
- Resa Demir Sanayi ve Ticaret Anonim Şirketi
- Yazıcı Demir Çelik San. ve Turizm Tic. A.Ş.
tarafından Kuruma gönderilen kişisel veri ihlali bildirimlerinde özetle;
- Veri sorumlusu sistemlerine güvenlik duvarı açığından yararlanılarak sızıldığı ve parola saldırısı ile kullanıcı hesaplarının ele geçirildiği, ele geçirilen hesaplar ile fidye yazılımının yüklendiği,
- İhlalin 06.08.2023 tarihinde başladığı ve aynı gün tespit edildiği,
- İhlalin sanal sunuculara erişimin kesilmesi sonucu tespit edildiği,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve kullanıcılar olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama ve görsel ve işitsel kayıtlar olduğu,
- İhlalden etkilenen kişi sayısının 1200 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1393 – 1394 – 1395 – 1396 – 1397 – 1398 – 1399 – 1400 – 1401 – 1402 – 1403 – 1404 sayılı Kararları ile söz konusu veri ihlali bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – UPS Hızlı Kargo Taşımacılığı AŞ
Veri sorumlusu sıfatını haiz UPS Hızlı Kargo Taşımacılığı AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 04.08.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
- İhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıtlar olduğu,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun [email protected] adresinden bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.08.2023 tarih ve 2023/1387 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.