Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Media Markt Turkey Ticaret Limited Şirketi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Media Markt Turkey Ticaret Limited Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Media Markt Turkey Ticaret Limited Şirketi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

  • Veri sorumlusunun bağlı olduğu Media-Markt Saturn perakende grubu ve ulusal şirketleri tarafından kullanılan sistemlerin bir siber saldırının hedefi olduğu,
  • Media-Markt Saturn’ün operasyonlarının bulunduğu ülkelerde fiziksel ve çevrimiçi mağazalardaki sunucular dâhil olmak üzere yaklaşık 3200 Windows sunucusunun söz konusu ihlalden etkilendiği, bununla birlikte Linux sunucularının etkilenmediği,
  • İhlalden, veri sorumlusuna ait sunucu bilgisayarın da etkilendiği ve verilerin şifrelendiği,
  • Sistemde bulunan verilerin kopyalandığına veya verilerin gizliliğinin ifşa edildiğine dair hiçbir belirtinin bulunmadığı,
  • 08.11.2021 tarihinde tespit edilen veri ihlalinin, 08.11.2021 tarihinde başlayıp 10.11.2021 tarihinde sona erdiği,
  • Veri ihlalinden etkilenen kişi gruplarının ve kişi sayısının henüz tespit edilemediği,
  • Veri ihlalinden etkilenen kişisel verilerin tespit edilemediği,
  • Teknik inceleme ve analiz çalışmalarının devam ettiği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.11.2021 tarih ve 2021/1175 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.