Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Zynga Game Ireland Limited tarafından Kurumumuza gönderilen 23.09.2019 tarihli yazıda özetle;

• Kullanıcı adı ve şifrelerini içeren oyuncu hesap bilgilerinin hackerlar tarafından yasa dışı olarak erişilebilmiş olabileceğinin tespit edildiği,
• İhlalin 31 Ağustos 2019 tarihinde gerçekleştiği ve bu durumun 2 Eylül 2019 tarihinde tespit edildiği,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve lokasyon bilgileri olduğu,
• Etkilenen kişisel verilerin kimlik, iletişim ve konum bilgilerinin olduğu,  İhlalden 34.000 Türk vatandaşının etkilendiği, etkilenen kayıt sayısının bu aşamada bilinmediği,
• İlgili kişilerin www.zynga.com web adresi üzerinden ihlal hakkında bilgi alabileceği,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.09.2019 tarih ve 2019/285 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.