Bugün yapılan Kişisel Verileri Koruma Kurumu duyurusuyla ortaya çıktı. Robotistan müşterilerine ait veriler sızdırıldı.
Kişisel Verileri Koruma Kurumu bu konuda resmi sitesi üzerinden şu bilgileri geçti: “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz Robotistan Elektronik Ticaret A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle;
- -Siber saldırgan/saldırganların, veri sorumlusu ile e-posta aracılığıyla iletişime geçtikleri ve veri sorumlusuna ait verileri ele geçirdiklerini belirttikleri,
- -Veri sorumlusunun, internet sitesi altyapı sağlayıcısı olarak T-Soft üzerinden hizmet aldığı,
- -İhlalin 2024 yılının Şubat ayında başladığı ve 07.04.2025 tarihinde tespit edildiği,
- -İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu,
- -İhlalden etkilenen ilgili kişi sayısının henüz bilinemediği,
- -İlgili kişilere ait ad, soyadı, telefon numarası, adres bilgileri ve sipariş bilgilerinin ihlalden etkilendiği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 15.04.2025 tarih ve 2025/735 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”
