Fluke Corporation ve Fluke Electronics Corporation Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumundaki Fluke Corporation ve Fluke Electronics Corporation tarafından Kurum’a veri ihlal bildiriminde bulunulmuştur. İlgili bildirimde özetle;
– Türkiye’de yerleşik 4.282 kişinin etkilendiği ve 29.06.2020 tarihinde tespit edilen veri ihlalinin gerçekleşme tarihinin belirsiz olduğu,
– İhlalin veri sorumlusunun web servisi yönetici hesabının ele geçirilmesinin akabinde Fluke Connect ortamına erişilmesi ile gerçekleştirildiği,
– E-posta adresleri, telefon numaraları, şirket adları, kişisel ve/veya şirket adresleri, iletişim bilgileri, Fluke Connect el aletlerinden ve Fluke Connect Sensörlerinden elde edilen ölçüm verileri, abonelik bilgileri ve şifrelenmiş parolaların söz konusu ihlalden etkilenen kişisel veriler olduğu aktarılmıştır.
Penti Giyim Sanayi ve Ticaret Anonim Şirketi ve İştirakleri’ne ait Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumunda olan Penti Giyim Sanayi ve Ticaret Anonim Şirketi (“Şirket”) tarafından veri ihlal bildiriminde bulunulmuştur. Şirket’in Türkiye ve birçok farklı ülkede yer alan iştirakleri tarafından Kuruma ilgili kanun maddesi uyarınca gönderilen yazıda özetle;
31.07.2020 tarihinde gerçekleşen ve aynı tarihte tespit edilen ihlalin, Şirket’in sistemlerine yapılan fidye saldırısı neticesinde gerçekleştiği ve Şirket’in yaklaşık 650 kullanıcısına ait kimlik ve iletişim verilerinin ihlale uğradığı belirtilmiştir.
Şirket’in iştiraklerinden;
– Penti Çorap Sanayi ve Ticaret Anonim Şirketi’nin tahmini 130 kullanıcısına ait kimlik ve iletişim verilerinin,
– SC Penti World SRL’nin 45.228 çalışan, müşteri ve potansiyel müşterilerine ait kimlik, iletişim ve müşteri işlem verilerinin,
– Penti World LLC’nin 14 çalışanına ait kimlik ve iletişim verilerinin ve
– Penti Giyim Ticaret Anonim Şirketinin 4 kullanıcısına ait kimlik, iletişim ve müşteri işlem verilerinin yine aynı saldırı sonucu etkilendiği belirtilmiştir.
Mert Grup Sigorta Aracılık Hizmetleri Ltd. Şti. Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumunda Mert Grup Sigorta Aracılık Hizmetleri Ltd. Şti. (“Mert Grup”) tarafından Kurum’a gönderilen yazıda özetle;
– İhlalin 11.07.2020 tarihinde gerçekleştiği ve 13.07.2020 tarihinde tespit edildiği,
– Mert Grup’un acentesi olduğu Atlas Mutuel Sigorta ile Corpus Sigorta sistemlerine girilerek bazı kişilerin kredi kartlarından 1 TL, 5 TL, 10 TL, 15 TL, 25 TL, 30 TL, 50 TL gibi tutarların çekildiği,
– Kimlik, iletişim ve finans verilerinin ihlalden etkilenen kişisel verileri olduğu,
– İhlalden 707 kişinin etkilendiği ve konuya ilişkin incelemenin devam ettiği ifade edilmiştir.