Veri sorumlusu sıfatını haiz Allianz Sigorta A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

• İhlalin 07.03.2024 tarihinde başladığı ve 18.03.2024 tarihinde sona erdiği,
• Veri sorumlusuna ait bazı bilgilerin siber saldırgan/saldırganlar tarafından internette satışa sunulduğunun Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bildirilmesiyle ihlalin 21.03.2024 tarihinde tespit edildiği,
• Yapılan incelemeler neticesinde, veri sorumlusu acentelerinin, talep ve şikâyetlerini veri sorumlusuna ilettiği “Hizmet Masası” isimli platforma siber saldırgan/saldırganlarca yetkisiz erişim sağlandığının tespit edildiği,
• İhlalden etkilenen kişisel verilerin tam olarak belirlenemediği ancak kimlik, görsel ve işitsel kayıtlar, iletişim ve finans (kredi kartı bilgisi dahil) verileri ile özel nitelikli kişisel verilerden felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ve dernek üyeliği verilerinin ihlalden etkilenmiş olabileceği,
• Veri ihlalinden etkilenen kişi ve kayıt sayısının tam olarak tespit edilemediği,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar, iş ortakları, müşteriler ve potansiyel müşteriler olduğu,
• İlgili kişilerin, e-posta ve çağrı merkezi aracılığıyla kişisel veri ihlali hakkında bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.03.2024 tarih ve 2024/557 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)