Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusu çağrı merkezine müşterilerden gelen aramalarda, teslim almadıkları kargo bedellerine ilişkin icra takibi başlayacağına ilişkin çeşitli hukuk bürolarından mesaj ve arama aldıkları bilgisinin verildiği,
- Yapılan kontroller sonucunda çağrı merkezini arayanların, veri işleyen (Dolunay Kargo Lojistik Otomotiv İnşaat Sanayi ve Ticaret Limited Şirketi) ile paylaşılan kişiler olduklarının tespit edildiği,
- Veri sorumlusunun veri işleyen ile iletişime geçmek istediği ancak başarısız olduğu,
- Veri sorumlusu tarafından ilgili kişilere ait isim, soyisimleri, telefon numaraları, e-posta adreslerinin veri işleyen ile paylaşılmakta olduğu, ilgili kişilerin isim, soyisim ve telefon numaralarının hukuka aykırı olarak kullanıldığı,
- İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişi sayısının 42.373 olduğu, bu sayının veri işleyen kayıtlarında bulunan kargo teslimi yapılmayan kişi sayısı olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.06.2022 tarih ve 2022/649 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.