KVKK’dan İki Yeni Veri İhlali Bildirimine İlişkin Kamouyu Açıklamaları: May Şirketler Grubu ve Media Markt

Kişisel Verileri Koruma Kurumu ("KVKK" veya “Kurum”), 11 Kasım 2021 Perşembe günü resmi internet sitesinde iki adet veri ihlali bildirimi yayımlamıştır. Söz konusu veri ihlali bildirimleri May Şirketler Grubu ve Media Markt Turkey Ticaret Limited Şirketi’ (“Media Markt”) ne aittir.

  1. May Şirketler Grubu tarafından Kuruma bildirilen veri ihlali bildirimine göre:
  • 01.11.2021 tarihinde sistemler çalışmamış. Akabinde fidye yazılımı saldırısına maruz kalındığı tespit edilmiştir.
  • Dosya sistemi, elektronik posta sistemi, muhasebe ve insan kaynakları departmanının kullandığı ERP sistemi, özlük dosyaları ile resmi ve özel dosyalar şifrelenmiştir.
  • Veri sorumluları sunucularında bulunan tüm kişisel veriler ihlalden etkilenmiştir. Etkilenen veri kategorileri; kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, pazarlama, görsel ve işitsel kayıtlar, ceza mahkumiyeti ve güvenlik tedbirleridir.
  • İhlalden etkilenen ilgili kişiler sistemde bulunan tüm kişilerdir. Bu kişiler; çalışanlar, kullanıcılar ve müşteriler/potansiyel müşterilerdir.

 

  1. Media Markt tarafından kuruma bildirilen veri ihlali bildirimine göre :
  • Veri sorumlusunun bağlı olduğu Media-Markt Saturn perakende grubu ve ulusal şirketleri tarafından kullanılan sistemler siber saldırının hedefi olmuştur.
  • Saldırı 08.11.2021 tarihinde tespit edilmiştir. 08.11.2021 tarihinde başlayan veri ihlali 10.11.2021 tarihinde sona ermiştir.
  • İhlalden, Media-Markt Saturn’ün operasyonlarının bulunduğu ülkelerde fiziksel ve çevrimiçi mağazalardaki sunucular dâhil olmak üzere yaklaşık 3200 Windows sunucusu etkilenmiştir. Linux sunucuları ise ihlalden etkilenmemiştir.
  • İhlalden, veri sorumlusuna ait sunucu bilgisayarı da etkilenmiş ve verileri şifrelenmiştir.
  • Sistemde bulunan verilerin kopyalandığına veya verilerin gizliliğinin ifşa edildiğine dair hiçbir belirti bulunmamıştır.
  • Veri ihlalinden etkilenen kişi grupları, kişi sayısı ve kişisel veriler henüz tespit edilememiştir.

May Şirketler Grubu veri ihlali bildirimine ilişkin kamuoyu duyurusuna buradan,

Media Markt veri ihlali bildirimine ilişkin kamuoyu duyurusuna buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr