KVKK, resmi web sitesinden Martı İleri Teknoloji A.Ş'nin veri ihlali bildirimiyle ilgili kamuoyu duyurusu yaptı.
Duyuruda, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12'nci maddesi gereğince işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurula bildirmesi gerektiği anımsatıldı.
Martı İleri Teknoloji şirketi tarafından Kuruma iletilen veri ihlal bildiriminde, veri sorumlusu sistemlerine yetkisiz kişi/kişilerin erişmesi suretiyle veri ihlalinin gerçekleştiği açıklandı.
Bildirimde, veri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27 Şubat'ta tespit edildiği, ihlalden etkilenen ilgili kişi grupları ve kişi sayısı ile ihlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği, ihlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği kaydedildi.
Kurul, konuya ilişkin incelemenin devam ettiğini bildirdi.
aa