Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Dirk Rossmann Mağazacılık Ltd.Şti. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

• İhlalin veri sorumlusuna ait internet sitesinde 27.12.2023 ile 09.01.2024 tarihleri arasında alışveriş yapan site kullanıcılarının verilerinin ele geçirilmesi ile gerçekleştiği,
• İhlalin site panelini yöneten üçüncü taraf teknoloji firması yetkilisinin parolasının ele geçirilmesi sonucunda gerçekleştiği,
• İhlalin veri sorumlusu tarafından gerçekleştirilen rutin güvenlik kontrolleri sırasında tespit edildiği,
• İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
• İhlalden etkilenen kişisel veri kategorilerinin henüz tespit edilemediği,
• İlgili kişilerin e-posta ve çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18/01/2024 tarih ve 2024/119 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.