Hoş Geldin, Ziyaretçi!

Üye girişi yapmayı ihmal etmeyin ! Konulara cevap yazmak, kaynak dosyalarını iletmek ve yeni konu açabilmek için üye girişi yapmanız gerekir. Üye kayıtları aktif !

Webrazzi KVKK, scooter paylaşım uygulaması Martı'da yaşanan veri ihlalini duyurdu

  • Konbuyu başlatan Tuğçe İçözü
  • Başlangıç tarihi
İçerik! Webrazzi'den alıntılanmıştır. Webrazzi internet girişimleri, sosyal medya, dijital pazarlama ve mobil konularına odaklı popüler teknoloji blogudur.
T

Tuğçe İçözü

Misafir
Kişisel Verileri Koruma Kurumu resmi web sitesinde Martı İleri Teknoloji A.Ş.'de yaşanan veri ihlalini kamuoyu ile paylaştı. Veri sorumlusu pozisyonundaki Martı'nın Kuruma iletilen veri ihlal bildirimine göre, Martı'nın sistemlerine yetkisiz kişi veya kişiler tarafından erişildi.

Veri ihlali, yetkisiz erişen kişi veya kişiler tarafından iletilen e-posta üzerine tespit edildi. Martı yetkilileri söz konusu ihlali ilk defa 27 Şubat'ta fark etti.

Sitede yer alan bilgilere göre ihlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemedi. Aynı şekilde ihlalden etkilenen kişisel veri kategorileri de henüz belirlenmiş değil. Martı ihlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmalarına devam ediyor.

Kişisel Verileri Koruma Kurulu, 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verdi.

Kişisel Verileri Koruma Kurumu'nun paylaştığı duyurunun tam metni ise şu şekilde:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri ihlal bildiriminde özetle;


  • Veri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleştiği,
  • Veri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildiği,
  • İhlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemediği,
  • İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği,
  • İhlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Martı da bu olay üzerine bir açıklama paylaştı:

Şirketimiz, 27/02/2022 tarihinde kimliği belirsiz kişi veya kişilerce kişisel verilere erişildiği iddiasıyla bir tehdit e-postası almıştır ve iddianın yer aldığı e-posta Kişisel Verileri Koruma Kurumu’na bildirilmiştir. Şirketimiz tarafından tüm gerekli teknik araştırmalar başlatılmış, önlemler alınmıştır.

Bu noktada, şirketimizin kullanıcılar ile eşleştirilebilir kredi kartı verilerini saklamadığını ve bu bağlamda hiçbir finansal bilgiye erişilmesinin mümkün olmadığını önemle belirtmek isteriz. Buna ek olarak, kullanıcılarımız uygulamamıza tek kullanımlık şifre ile giriş yaptığından 3. kişiler tarafından herhangi bir kullanıcı hesabına erişim mümkün değildir.

Saygılarımızla,

Kaynak : Webrazzi
 

Reklam

  AdBlock Detected
Sure, ad-blocking software does a great job at blocking ads, but it also blocks some useful and important features of our website. For the best possible site experience please take a moment to disable your AdBlocker.