Veri sorumlusu sıfatını haiz Vava Cars Turkey Otomotiv Anonim Şirketi tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildirimlerinde özetle;

• İhlalin; bir dahili kullanıcının kimlik bilgilerinin ele geçirilmesi ve uygulama verilerine erişmek için kullanılması sonucunda gerçekleştiği,
• İhlalin 31.10.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
• İhlalden etkilenen kişi sayısının 32.589 olduğu,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin;
  • İsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyat, VIN, plaka numarası ve araç bilgileri dahil olmak üzere araba satın alırken sağlanan müşteri verileri
  • İsim, adres, telefon numarası, e-posta, randevu tarihi, merkez adı ve plaka numarası dahil olmak üzere randevu için sağlanan müşteri verileri
  • İsim, e-posta, telefon numarası, adres, iletişim adı dahil olmak üzere bayi verileri
  • Müşteri adı, e-postası, telefon numarası dahil olmak üzere müşteri verileri
  • İsim, adres, e-posta, şehir, yönetici adı dahil olmak üzere depo verileri
  • Başlangıç fiyatı, rezerv fiyat, şimdi al fiyatı, toplam maliyet, araç detayları dahil olmak üzere ihale detayları olduğu
• İlgili kişilerin e-posta ve çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.11.2023 tarih ve 2023/1927 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)