Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan AK Gıda Sanayi ve Ticaret AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

• İhlalin 25.08.2021 ile 26.08.2021 tarihleri arasında gerçekleştiği ve 26.08.2021 tarihinde tespit edildiği,
• İhlalin veri sorumlusuna ait DMZ (Savunmasız Bölge) networkünde çalışan İş Akış Süreç uygulamasının önceki versiyonlarında kullanılan ve halihazırda aktif olmayan “endpoint”in kodlarda yer almasından kaynaklanan zafiyet sebebiyle siber saldırıya maruz kaldığı ve bazı verilerinin çalındığı,
• İhlalden 185.492 müşterinin etkilendiğini,
• İhlalden etkilenen kişisel verilerin kimlik (ad, soyad, TC Kimlik No) ve iletişim (e-posta, telefon) verileri olduğu,
• İlgili kişilerin veri ihlaliyle ilgili olarak kvkk@akgida.com.tr ve www.akgida.com.tr adresinin duyurular kısmından bilgi alabilecekleri

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.09.2021 tarih ve 2021/895 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.