Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Oriflame Kozmetik Ürünleri Ticaret Limited Şirketi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Oriflame Kozmetik Ürünleri Ticaret Limited Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Oriflame Kozmetik Ürünleri Ticaret Limited Şirketi tarafından Kurumumuza gönderilen veri ihlal bildiriminde özetle;

  • Veri ihlalinin, veri sorumlusunun ağ sunucularından birine trojan virüsü bulaştırılmasıyla gerçekleştiği,
  • İhlalin 31.07.2021-01.08.2021 tarihleri arasında gerçekleştiği ve 02.08.2021 tarihinde tespit edildiği,
  • Veri sorumlusunun e-posta adreslerine bir fidye e-postası gönderildiği, söz konusu fidyenin ödenmemesi halinde ele geçirildiği iddia edilen kişisel verilerin satışa çıkarılacağı tehdidinde bulunulduğu,
  • İhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu,
  • İhlalden etkilenen kişi sayısının 21.655 olduğu,
  • İhlalden veri sorumlusunun Türkiye’de yerleşik yabancı marka elçilerinin kimlik bilgileri ile çalışanların ad, soyad, e-posta ve telefon bilgilerinin etkilendiği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.08.2021 tarih ve 2021/787 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.