Kişisel Verileri Koruma Kurumu (KVKK), elektrikli scooter hizmeti Martı'da data ihlali yaşandığını açıkladı. Yetkisiz eşhas çeşidinden verilerin sızdırıldığını aktaran kurum, ihlalden birçok ferdin etkilendiğinin şu an düşüncesince bilinmediğini de laflarına ekledi.
KVKK çeşidinden meydana getirilen açıklamada şu ifadeler kullanıldı:
Martı İleri Teknoloji A.Ş. Bilindiği üzere, 6698 önemli Kişisel Verilerin Korunması Kanununun "Veri güvenliğine bağlı yükümlülükler" başlıklı 12 nci maddesinin (5) numaralı fıkrası "İşlenen zatî verilerin kanuncu sıfır yollarla eller çeşidinden elde edilmesi hâlinde, data sorumlusu bu vaziyeti en endamsız müddette ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, özlük genel ağ sitesinde yada makul göreceği ayrıksı müşterek yöntemle anons edebilir." hükmünü amirdir.
Veri sorumlusu sıfatını taşıyan bulunan Martı İleri Teknoloji AŞ çeşidinden Kuruma yersiz data ihlal bildiriminde özetle;
- Veri sorumlusu sistemlerine salahiyetsiz kişi/kişiler çeşidinden erişilmesi aracılığıyla data ihlalinin gerçekleştiği,
- Veri ihlalinin salahiyetsiz erişen kişi/kişiler çeşidinden yersiz elektronik posta üzerinde 27.02.2022 tarihinde belirleme edildiği,
- İhlalden etkilenen ilgilendiren isim grupları ve isim sayısının elan belirlenemediği,
- İhlalden etkilenen zatî data kategorilerinin elan belirlenemediği,
- İhlalin deposu ve cereyan etmek yöntemine bağlı incelemelerin bitmeme ettiği
bilgilerine arazi verilmiştir.
Konuya bağlı tetkik bitmeme etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 gün ve 2022/209 önemli Kararı ile bahis konusu data ihlali bildiriminin Kurumun genel ağ sayfasında anons edilmesine değişmeyen verilmiştir.