HUKUK & DANIŞMANLIK
Kişisel Verileri Koruma Kurulu, Rossmann Hakkında Veri İhlali Bildirimi Yayımladı
Veri sorumlusu sıfatını haiz Dirk Rossmann Mağazacılık Ltd. Şti. tarafından Kurul’a iletilen ve 18.01.2024 tarihinde Kurul’un kendi sitesinde yayımladığı veri ihlal bildiriminde; ihlalin Rossmann internet sitesinde 27.12.2023 ile 09.01.2024 tarihleri arasında alışveriş yapan site kullanıcılarının verilerinin ele geçirilmesi ile gerçekleştiği, rutin kontrollerde ortaya çıkan ihlalin site panelini yöneten üçüncü taraf teknoloji firması yetkilisinin parolasının ele geçirilmesi sonucunda gerçekleştiği bildirildi.
Henüz ihlalden etkilenen kişi ile kayıt sayısının ve veri kategorilerinin tespit edilemediğinin yanı sıra ilgili kişilerin e-posta ve çağrı merkezi yoluyla ihlal hakkında bilgi alabileceği veri sorumlusu Rossmann tarafından Kurul’a yapılan bildirim ile açıklandı.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12’nci maddesinin 5’inci fıkrasında düzenlenen;
“İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”
Hükmü gereği Kurul’un internet sitesinde yayımlanan konuya ilişkin incelemelerin hala devam ettiği ifade edildi.