MASTERCARD VERİ İHLALİ BİLDİRİMİ

23 Ağustos 2019

Belçika Veri Koruma Otoritesi ( De Gegevensbeschermingsautoriteit (GBA)the Belgian Data Protection Authority) ve Hesse/Almanya Veri Koruma Otoritesi (Der Hessische Beauftragte für Datenschutz und InformationsfreiheitHessian Data Protection Authority) tarafından 23 Ağustos 2019 ve 22 Ağustos 2019 tarihlerinde gerçekleştirilen basın duyurularında;

  • Mastercard tarafından, sadakat programı ‘priceless specials’ kapsamında elde edilen müşteri verilerinin belirli bir süre internette yayınlandığına ilişkin olarak 19 Ağustos 2018 tarihinde bildirimde bulunulduğu,
  • Söz konusu veri ihlali ile müşterilerinin adı, ödeme kartı numaraları, mail adresleri, ev adresleri, telefon numaraları, cinsiyet bilgileri ve doğum tarihi gibi verilerinin sızdırıldığı,
  • Şirket merkezinin Waterloo/Belçika’da bulunması sebebiyle, Belçika Veri Koruma Otoritesi’ne; söz konusu veri ihlalinden asıl olarak Hesse/Almanya’daki müşterilerinin etkilenmiş olması sebebiyle Hesse Veri Koruma Otoritesi’ne bildirimde bulunulduğu,
  • 25 Mayıs 2018’de yürürlüğe giren Avrupa Genel Veri Koruma Tüzüğü’nde (General Data Protection Regulation – GDPR) öngörülen ve tek durak noktası (‘one-stop-shop’) olarak adlandırılan iş birliği mekanizmasının[1], söz konusu veri işleme faaliyeti Avrupa Birliği’nin çeşitli ülkelerindeki yurttaşları etkiliyorsa ya da veri sorumlusu birden fazla üye devlette kuruluysa devreye gireceği belirtilmiştir.

Belçika Veri Koruma Otoritesinin (İngilizce) basın duyurusu metnine buradan ulaşabilirsiniz.

Hesse Veri Koruma Otoritesinin (Almanca) basın duyurusu metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr


[1] Denetim makamının görev ve yetkileri ile denetim makamları arasındaki iş birliği düzenlemelerine ilişkin olarak, Avrupa Genel Veri Koruma Tüzüğü’nün m. 55 vd. hükümlerine bakabilirsiniz. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN