6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Sinoz Kozmetik Sanayi Ticaret AŞ tarafından KVKK’ya 26.08.2021 tarihinde gönderilen veri ihlal bildiriminde özetle;
• Veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirildiği,
• İhlalin 23.08.2021 tarihinde gerçekleştiği,
• İhlalin güncelleme sonrası yapılan veri tabanı taraması sırasında log kayıtlarının incelenmesiyle tespit edildiği,
• İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu,
• İhlalden 1.352.358 kişinin etkilendiği,
• İhlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, e-posta ve mobil telefon bilgileri olduğu,
• İlgili kişilerin veri ihlali ile ilgili [email protected] mail adresinden bilgi talebinde bulunabilecekleri ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/874 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Son dönemde artan veri ihlallerinden etkilenen bir sektör de kozmetik sektörü. Özellikle e-ticaret kullanıcı sayısının her geçen gün daha da artması ve buna bağlı olarak işlenen kişisel veri hacminin de artması şirketlerin idari ve teknik tedbirleri ivedilikle alması gerekliliğini doğurmuştur. Bu sayede kurumlar veri ihlalleri gerçekleşmeden olası zafiyetlerin önüne geçmiş olurlar. Bu aksiyonların takibinin ise mutlaka kişisel veri işleme politika ve prosedürlerinin tüm bileşenler tarafından içselleştirilmesi ile yapılması oldukça faydalı olacaktır.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.