Kiþisel Verileri Koruma Kurumu (KVKK), elektrikli scooter hizmeti Martý'da veri ihlali yaþandýðýný açýkladý. Yetkisiz kiþiler tarafýndan verilerin sýzdýrýldýðýný aktaran kurum, ihlalden kaç kiþinin etkilendiðinin þu an için bilinmediðini de sözlerine ekledi.
KVKK tarafýndan yapýlan açýklamada þu ifadeler kullanýldý:
Martý Ýleri Teknoloji A.Þ. Bilindiði üzere, 6698 sayýlý Kiþisel Verilerin Korunmasý Kanununun "Veri güvenliðine iliþkin yükümlülükler" baþlýklý 12 nci maddesinin (5) numaralý fýkrasý "Ýþlenen kiþisel verilerin kanuni olmayan yollarla baþkalarý tarafýndan elde edilmesi hâlinde, veri sorumlusu bu durumu en kýsa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceði baþka bir yöntemle ilan edebilir." hükmünü amirdir.
Veri sorumlusu sýfatýný haiz olan Martý Ýleri Teknoloji AÞ tarafýndan Kuruma iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusu sistemlerine yetkisiz kiþi/kiþiler tarafýndan eriþilmesi suretiyle veri ihlalinin gerçekleþtiði,
- Veri ihlalinin yetkisiz eriþen kiþi/kiþiler tarafýndan iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildiði,
- Ýhlalden etkilenen ilgili kiþi gruplarý ve kiþi sayýsýnýn henüz belirlenemediði,
- Ýhlalden etkilenen kiþisel veri kategorilerinin henüz belirlenemediði,
- Ýhlalin kaynaðý ve gerçekleþme yöntemine iliþkin araþtýrmalarýn devam ettiði
bilgilerine yer verilmiþtir.
Konuya iliþkin inceleme devam etmekle birlikte, Kiþisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayýlý Kararý ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasýnda ilan edilmesine karar verilmiþtir.