Logo Yazılım şirketi, veri ihlali yaşandığını bildirdi. KVKK (Kişisel Verileri Koruma Kurumu) tarafından kamuoyuna yönelik yapılan açıklamada Logo Yazılım Sanayi ve Ticaret A.Ş. tarafından kuruma veri ihlali bildiriminin iletildiğine yer verildi.
6698 sayılı Kişisel Verilerin Korunması Kanununun "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12'nci maddesinin (5) numaralı fıkrası gereğince işlenen kişisel veriler eğer yasa dışı yollar ile başkalarının eline geçerse veri sorumlusu bu durumu en kısa sürede ihlalden etkilenen kullanıcılara ve kurula bildirmek zorundadır.
Kurul, gerektiğinde meydana gelen olayı kendi internet sitesi ya da uygun göreceği başka bir yöntem ile ilan eder. Kişisel Verileri Koruma Kurumunun yeni ilanında da Logo Yazılım'da veri sızıntısı tespit edildiği ve şirketin sızıntıyı kuruma bildirdiği yer aldı.
Logo Yazılım Şirketi Hangi Verilerin Ele Geçirildiğini Bildirdi?
Veri sorumlusu Logo Yazılım Sanayi ve Ticaret A.ş. tarafından kuruma iletilen veri ihlali bildiriminde sızıntıdan etkilenen verilerin veri sorumlusu şirketin müşterilerine ait şu bilgilerden oluşabileceğinin düşünüldüğü belirtildi:
- Müşterinin ya da potansiyel müşterinin adı,
- Soyadı,
- Unvanı,
- T.C. kimlik numarası,
- Vergi kimlik numarası,
- İletişim, finans ve müşteri işlem bilgileri.
KVKK tarafından yapılan duyuruya göre bir şahıs, şirkete veri sızıntısı olayı ile ilgili görüşmek istediğini belirttiği bir e-posta gönderdi. Bu e-postanın üzerine ilgili şahıs ile çevrim içi ortamda bir görüşme gerçekleştirildi. Daha sonra veri sızıntısından ele geçirildiği iddia edilen veriler, veri sorumlusuna iletildi.
Şirket, yapılan incelemelerin sonunda verilerin kendilerine ait olduğunu ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiğini doğruladı. Logo Yazılım şirketi, veri ihlalinin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlar ile devam ettiğini, konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğunu ifade etti.
İhlalden etkilenen ilgili kişi gruplarını mevcut kullanıcılar, müşteriler ve potansiyel müşterilerin oluşturduğunu belirten veri sorumlusu, ihlalden etkilenen kişi ve kayıt sayısına dair tespit çalışmalarının henüz devam etmekte olduğunu öne sürdü.
Şirket, bildiride son olarak etkilenen verilerin şirketin müşterilerine ait isim, soyisim, unvan, T.C. kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü bilgisine yer verdi.
YORUMLAR