Martı'da veri ihlali
Scooter paylaşım sistemi Martı firmasına ait verilerde 27 Şubat itibarıyla ihlal bulunduğu saptandı. Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada ihlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği belirtilirken etkilenen kişi sayısı ve çalınan verilerin niteliği henüz netlik kazanmadı
Scooter paylaşım sistemi Martı firmasına ait verilerde 27 Şubat itibarıyla ihlal bulunduğu saptandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamada ihlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği belirtilirken etkilenen kişi sayısı ve çalınan verilerin niteliği henüz netlik kazanmadı.
KVKK tarafından yapılan açıklamada şu ifadeler kullanıldı:
Martı İleri Teknoloji A.Ş. Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
İNCELEME SÜRÜYOR
Veri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleştiği,
- Veri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemediği,
- İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği,
- İhlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmaların devam ettiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
MARTI'DAN AÇIKLAMA GELDİ
Martı ise, sisteminde yaşanan veri ihlaline ilişkin yazılı açıklamada bulundu. Açıklamada 27 Şubat'ta kendilerine kimliği belirsiz kişi veya kişilerce kişisel verilere erişildiği iddiasıyla bir tehdit e-postası yollandığı belirtildi.
İddianın yer aldığı e-postanın Kişisel Verileri Koruma Kurumu’na bildirildiği belirtilen açıklamada . "Şirketimiz tarafından tüm gerekli teknik araştırmalar başlatılmış, önlemler alınmıştır. Bu noktada, şirketimizin kullanıcılar ile eşleştirilebilir kredi kartı verilerini saklamadığını ve bu bağlamda hiçbir finansal bilgiye erişilmesinin mümkün olmadığını önemle belirtmek isteriz. Buna ek olarak, kullanıcılarımız uygulamamıza tek kullanımlık şifre ile giriş yaptığından 3. kişiler tarafından herhangi bir kullanıcı hesabına erişim mümkün değildir" ifadeleri yer aldı.
