Kişisel Verileri Koruma Kurumu (KVKK), bugün Allianz Sigorta şirketi için ciddi bir veri ihlal bildirimi geçti.
KVKK tarafından Allianz Sigorta için geçilen veri ihlal bildirimi resmi olarak şöyle oldu: “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz Allianz Sigorta A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- -İhlalin 07.03.2024 tarihinde başladığı ve 18.03.2024 tarihinde sona erdiği,
- -Veri sorumlusuna ait bazı bilgilerin siber saldırgan/saldırganlar tarafından internette satışa sunulduğunun Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bildirilmesiyle ihlalin 21.03.2024 tarihinde tespit edildiği,
- -Yapılan incelemeler neticesinde, veri sorumlusu acentelerinin, talep ve şikâyetlerini veri sorumlusuna ilettiği “Hizmet Masası” isimli platforma siber saldırgan/saldırganlarca yetkisiz erişim sağlandığının tespit edildiği,
- -İhlalden etkilenen kişisel verilerin tam olarak belirlenemediği ancak kimlik, görsel ve işitsel kayıtlar, iletişim ve finans (kredi kartı bilgisi dahil) verileri ile özel nitelikli kişisel verilerden felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ve dernek üyeliği verilerinin ihlalden etkilenmiş olabileceği,
- -Veri ihlalinden etkilenen kişi ve kayıt sayısının tam olarak tespit edilemediği,
- -İhlalden etkilenen ilgili kişi gruplarının çalışanlar, iş ortakları, müşteriler ve potansiyel müşteriler olduğu,
- -İlgili kişilerin, e-posta ve çağrı merkezi aracılığıyla kişisel veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.03.2024 tarih ve 2024/557 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.” Şimdiye kadar yapılan tüm veri ihlali bildirimlerine direkt olarak buradan ulaşabilirsiniz.