Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Cathay Pacific Airways Limited

Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Cathay Pacific Airways Limited

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Hong Kong merkezli havayolu şirketi Cathay Pacific Airways Limited (Şirket) unvanlı şirketten alınan 25.10.2018 tarihli yazıda;

  • 13 Mart 2018 tarihinde bilgisayar ağları üzerinden yolcu bilgilerini içeren bilgi sistemlerine yetkisiz erişim sağlandığı, (Şirket tarafından yapılan inceleme sonucunda konuya ilişkin tespitlerin 7 Mayıs 2018 tarihinde ortaya çıktığı)
  • Bahse konu veri ihlalinden Cathay Pacific Airways Limited yolcularının kişisel verilerinin yanı sıra bağlı kuruluşu Hong Kong Dragon Airlines Limited yolcuları ile Asia Miles ve Marco Polo Club üyelerinin kişisel verilerinin de etkilendiği,
  • Şirket tarafından yapılan incelemede Türkiye’de 1.286 kişinin söz konusu ihlalden etkilendiği, diğer taraftan Türkiye’de 155 kişinin pasaport numarasına erişildiği,
  • Yetkisiz erişim sağlanmış olan kişisel veriler arasında yolcu ismi, uyruğu, doğum tarihi, telefon numarası, elektronik posta adresi, pasaport numarası, kimlik kartı numarası, “frequent flyer” üyelik numarası, müşteri hizmetleri notları ve geçmiş seyahat bilgileri bulunduğu, öte yandan erişilen kişisel veri türü ve sayısının etkilenen her yolcu özelinde değişiklik gösterdiği

bilgisine yer verilmiştir.

Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 30.10.2018 tarih ve 2018/124 sayılı Kararı ile Cathay Pacific Airways Limited ve bağlı kuruluşları nezdinde gerçekleşen söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Öte yandan, konuya ilişkin sorular için infosecurity.cathaypacific.com internet sitesinin ziyaret edilmesi veya infosecurtiy@cathaypacific.com e-posta adresi üzerinden destek alınması mümkün bulunmaktadır.

Kamuoyuna saygıyla duyurulur.

 

Veri İhlaline İlişkin Kişisel Verileri Koruma Kurulunun 16.05.2019 tarih ve 2019/144 sayılı Karar Özeti