Dagi Giyim Sanayi ve Ticaret AŞ Veri İhlali Bildirimi :
Veri sorumlusu sıfatını haiz Dagi Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden 6.936 kişinin etkilendiği,
- İhlalden etkilenen kişisel verilerin; kimlik, iletişim, müşteri işlem bilgileri ile görsel ve işitsel kayıtlar olduğu,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun musterihizmetleri@dagi.com.tr adresinden bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
- Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.
Puma Spor Giyim Sanayi ve Ticaret A.Ş. Veri İhlali Bildirimi :
Veri sorumlusu sıfatını haiz Puma Spor Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun henüz belirlenemediği,
- İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
- İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği
bilgilerine yer verilmiştir.
- Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.
Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret A.Ş. Veri İhlali Bildirimi :
- Veri sorumlusu sıfatını haiz Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
- İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıt verileri olduğu,
- İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
- İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun kvkk@derimod.com.tr adresinden ve 0850 288 42 88 numaralı hattan bilgi sağlayabilecekleri
bilgilerine yer verilmiştir.
- Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.
Vestel Ticaret A.Ş. Veri İhlali Bildirimi :
- İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
- İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,
- İhlalden çalışanlara ait “TCKN, ad, soyadı, e-posta ve telefon numarası” verilerinin etkilendiği,
- İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu
ifadelerine yer verilmiştir.
- Daha fazla bilgi için https://www.kvkk.gov.tr/Icerik/7548/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Getir-Perakende-Lojistik-Anonim-Sirketi-Bitaksi-Mobil-Teknoloji-Anonim-Sirketi sayfasını ziyaret edebilirsiniz.
Boyner Büyük Mağazacılık Anonim Şirketi Veri İhlali Bildirimi :
- Veri sorumlusunun, mevzuatın izin verdiği ve/veya gerektirdiği konularda bilgilendirmelerin yapılması ve ticari elektronik iletişim izni veren müşterilerine ticari elektronik ileti gönderilmesi amaçlarıyla toplu SMS ve MMS gönderimine yönelik mesajlaşma hizmetleri kullandığı; bu mesajlaşma hizmetinin veri işleyenin sahibi olduğu internet sitesi üzerinde oluşturulmuş SMS Gönderim Paneli vasıtasıyla gerçekleştirildiği,
- Yapılan kontrollerde, SMS Gönderim Paneli üzerinden sunulan hizmetlere erişmek için kullanılan hesaplardan bir tanesine ait kullanıcı adı ve şifresi kullanılarak ilk kez 28.04.2023 günü saat 18:15’te SMS Gönderim Paneli’ne şüpheli giriş yapıldığı; 06.05.2023 tarihi saat 19:36’ya kadar da çeşitli şüpheli girişler yapıldığının anlaşıldığı; bu girişlerde, herhangi bir hatalı şifre denemesi bulunmadığı görüldüğünden sisteme erişen kişilerin doğru kullanıcı adı ve şifre kombinasyonu bilgisine sahip olduğunun düşünüldüğü; ancak bu kullanıcı adı ya da şifre bilgisine nasıl sahip olunduğunun henüz tespit edilemediği,
- SMS Gönderim Panelinde kayıtlı toplam 2.313.962 müşterinin iletişim (cep telefonu numarası) ve müşteri işlem verilerine (ilgili müşteriye hangi pazarlama SMS’lerinin gönderildiği ve bu SMS’lerin ilgili müşteriye ulaşıp ulaşmadığı bilgisi) erişildiğinin anlaşıldığı; ayrıca bu kişilerin içerisinden 534.605 kişiye, Media Markt Turkey Ticaret Ltd. Şti. tarafından işletilen “www.mediamarkt.com.tr” internet sitesini taklit eden sahte bir internet sitesinin linkini içeren SMS’lerin gönderildiğinin anlaşıldığı,
- İhlalden tahmini olarak 3.055.907 kişinin etkilendiği,
- İhlalin 28.04.2023 tarihinde başladığı ve 06.05.2023 tarihinde tespit edildiği
bilgilerine yer verilmiştir.
- Daha fazla bilgi için https://www.kvkk.gov.tr/Icerik/7610/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Boyner-Buyuk-Magazacilik-Anonim-Sirketi sayfasını ziyaret edebilirsiniz.
Getir Perakende Lojistik Anonim Şirketi – Bitaksi Mobil Teknoloji Anonim Şirketi Veri İhlali Bildirimi :
- 11.03.2023 tarihinde Getir’in üst yönetimine ulaşan bir e-postada, kötü niyetli üçüncü bir şahsın BiTaksi (Getir’in kurucusu tarafından kurulan bir teknoloji şirketi) kullanıcılarına ait bazı kişisel verileri elinde bulundurduğunu iddia ettiği ve örnek olarak bazı veri satırlarını paylaştığı,
- 23.03.2023 tarihinde bir Getir yetkilisine ve 25.03.2023 tarihinde Getir’in kurumsal e-posta adresine kötü niyetli üçüncü kişi tarafından iletilen iki ayrı e-postada, darkwebde Getir hakkında kişisel verilerin ihlale uğradığına dair iddialara yer verildiği ve Getir müşterilerine ait olduğu iddia edilen kişisel veri içeren bağlantıların (URL) paylaşıldığı,
- Darkwebde yer alan içeriklerin Getir bünyesindeki müdahale ekibi tarafından incelenmeye başlandığı; log kayıtlarının aktarıldığı yazılımların birinde yer alan verilerin, ilgili darkweb gönderilerinde yer alan verilerle örtüştüğünün tespit edildiği,
- Öte yandan, darkwebde paylaşılan verilerin Bitaksi sistemlerinde yer alan verilerle örtüşmediği ve Bitaksi kullanıcılarının kişisel verilerinin ihlal edilmediği,
- İhlalden etkilenen tahmini kişi sayısının 5098 olduğu; ancak etkilenen her veri kategorisinin tüm ilgili kişiler için geçerli olmadığı bilgilerinw yer verilmiştir.
- Daha fazla bilgi için https://www.kvkk.gov.tr/Icerik/7548/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Getir-Perakende-Lojistik-Anonim-Sirketi-Bitaksi-Mobil-Teknoloji-Anonim-Sirketi sayfasını ziyaret edebilirsiniz.