Kişisel Verileri Koruma Kurumu (KVKK), Quick Sigorta Anonim Şirketi’ne ilişkin veri ihlali bildirimi yaptı.
KVKK’dan yapılan açıklamada, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ”Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin 5 numaralı fıkrasında ”İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü bulunduğu anımsatıldı.
Açıklamada, veri sorumlusu sıfatını haiz Quick Sigorta Anonim Şirketi tarafından kurula iletilen veri ihlal bildirimi olduğu ifade edilerek, şu bilgiler verildi:
”Veri sorumlusunun anlaşmalı olduğu yazılım firması tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği, yetkisiz kişiler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesiyle ihlalin gerçekleştiği, yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı, ilgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu, halihazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında sürücülerin kimlik görseli iletmesi halinde isim, soyisim, TC kimlik numarası, doğum yeri, doğum tarihi, anne adı, baba adı, cinsiyeti ve fotoğrafı, sürücülerin ehliyet görseli iletmesi halinde isim, soyisim, doğum tarihi, doğum yeri, TC kimlik numarası, kan grubu ve fotoğrafı, trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu, ihlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu, ihlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.10.2022 tarih ve 2022/1096 sayılı kararıyla söz konusu veri ihlal bildiriminin kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
Hibya Haber Ajansı