Kişisel Verileri Koruma Kurumu Tarafından Yayımlanan 10 Kasım 2023 Tarihli Veri İhlali Bildirimleri
- Vava Cars Turkey Otomotiv A.Ş.
- Demirkol Otel İşletmeciliği Turizm ve Ticaret A.Ş.
I.Vava Cars Turkey Otomotiv A.Ş. Veri İhlal Bildirimi
Veri sorumlusu sıfatını haiz Vava Cars Turkey Otomotiv Anonim Şirketi tarafından Kişisel Verileri Koruma Kurumuna (“Kurum“) iletilen veri ihlal bildirimlerinde özetle;
İhlalin; bir dahili kullanıcının kimlik bilgilerinin ele geçirilmesi ve uygulama verilerine erişmek için kullanılması sonucunda gerçekleştiği, ihlalin 31.10.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği, ihlalden etkilenen kişi sayısının 32.589 olduğu, ihlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorilerinin;
- İsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyat, VIN, plaka numarası ve araç bilgileri dahil olmak üzere araba satın alırken sağlanan müşteri verileri,
- İsim, adres, telefon numarası, e-posta, randevu tarihi, merkez adı ve plaka numarası dahil olmak üzere randevu için sağlanan müşteri verileri,
- İsim, e-posta, telefon numarası, adres, iletişim adı dahil olmak üzere bayi verileri,
- Müşteri adı, e-postası, telefon numarası dahil olmak üzere müşteri verileri,
- İsim, adres, e-posta, şehir, yönetici adı dahil olmak üzere depo verileri,
- Başlangıç fiyatı, rezerv fiyat, şimdi al fiyatı, toplam maliyet, araç detayları dahil olmak üzere ihale detayları olduğu,
İlgili kişilerin e-posta ve çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği bilgilerine yer verilmiştir.
II.Demirkol Otel İşletmeciliği Turizm ve Ticaret A.Ş. Veri İhlal Bildirimi
Veri sorumlusu sıfatını haiz olan Demirkol Otel İşletmeciliği Turizm ve Tic. Anonim Şirketi tarafından Kişisel Verileri Koruma Kurumuna (“Kurum“) iletilen veri ihlal bildiriminde özetle; İhlalin, fidye yazılımı saldırısıyla 04.11.2023 tarihinde gerçekleştiği,
İhlalden etkilenen kişisel veri kategorilerinin;
- Kimlik Bilgileri, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile ırk ve etnik köken bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 5 ve kayıt sayısının 300.000 olarak beyan edildiği,
İlgili kişilerin ihlal ile ilgili olarak https://www.arcadehotelistanbul.com/ internet sitesi üzerinden bilgi alabilecekleri bilgilerine yer verilmiştir.
III.Sonuç
Kişisel Verileri Koruma Kurumu (“Kurum“) tarafından 10 Kasım 2023 tarihinde yayımlanan veri ihlal bildirimleri yayımlanmıştır.
6698 sayılı Kişisel Verileri Koruma Kanunu (“Kanun“) “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü uyarınca Kurum tarafından veri ihlal bildirimleri yayımlanmıştır.
Daha fazla detaylı bilgi için bizimle çekinmeden iletişime geçebilirsiniz.