Kişisel Verileri Koruma Kurumu (KVKK), Mart ayı içerisinde üç veri ihlali bildirimi yayınladı. Bunlar arasında iki tanesinde göze çarpan nokta olarak "internet sitesi altyapı sağlayıcısı olarak T-Soft üzerinden hizmet aldığı" belirtilmiş.
Bellapais El Ayak Bakımı ve Güzellik Salonu Ticaret Limited Şirketi
- Yapılan siber saldırı neticesinde veri sorumlusu sistemine yetkisiz erişim sağlandığı ve sistemdeki verilerin ele geçirildiği,
- İhlalin 03.04.2025 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,
- İhlalden ad, soyadı, T.C. Kimlik Numarası, doğum tarihi, cinsiyet, anne adı, baba adı, telefon numarası, adres bilgileri, müşteriyle yapılması planlanan işlemler, alınan ödeme bilgileri (tutar, işlem açıklamaları vb.) ve sağlık verilerinin (varsa beyan edilen kronik rahatsızlık bilgileri) etkilendiği,
- İhlalden etkilenen ilgili kişi sayısının 83.070 olduğu,
- İlgili kişilerin, veri sorumlusunun çağrı merkezi ve sosyal mecralar aracılığıyla bilgi alabilecekleri
bilgilerine yer verilmiş.
Robotistan Elektronik Ticaret A.Ş.
- Siber saldırgan/saldırganların, veri sorumlusu ile e-posta aracılığıyla iletişime geçtikleri ve veri sorumlusuna ait verileri ele geçirdiklerini belirttikleri,
- Veri sorumlusunun, internet sitesi altyapı sağlayıcısı olarak T-Soft üzerinden hizmet aldığı,
- İhlalin 2024 yılının Şubat ayında başladığı ve 07.04.2025 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu,
- İhlalden etkilenen ilgili kişi sayısının henüz bilinemediği,
- İlgili kişilere ait ad, soyadı, telefon numarası, adres bilgileri ve sipariş bilgilerinin ihlalden etkilendiği
bilgilerine yer verilmiş.
Kullanatmarket Elektronik Pazarlama Ticaret A.Ş.
- İhlalin 30.09.2024-09.04.2025 tarihleri arasında gerçekleştiği ve 08.04.2025 tarihinde tespit edildiği,
- Kişisel veri içeren bazı dosyaların (veri tabanı dosyaları) siber saldırgan/saldırganlar tarafından ele geçirilmesi ile veri ihlalinin meydana geldiği,
- Veri ihlalinin, T-Soft tarafından sağlanan e-ticaret altyapısı üzerinde barındırılan yönetim paneli ve web uygulama bileşenleri üzerinde gerçekleştiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu,
- İhlalden etkilenen kişi sayısının henüz tespit edilemediği,
- İlgili kişilere ait kimlik (ad, soyadı), iletişim (e-posta adresi, telefon numarası, olası adres bilgileri), müşteri işlem (sipariş detayları, işlem geçmişi) ve işlem güvenliği (kullanıcı oturumlarına ait IP adresi, kullanıcı adı vb. bilgilerin yer aldığı kayıtlar) verilerinin ihlalden etkilendiği,
- İlgili kişilerin, kvkk@kullanatmarket.com e-posta adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri
bilgilerine yer verilmiş.
