banner8

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Avivasa Emeklilik ve Hayat A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin...

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Avivasa Emeklilik ve Hayat A.Ş.
banner9
banner10

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin...

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Avivasa Emeklilik ve Hayat A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Avivasa Emeklilik ve Hayat A.Ş. (Avivasa) tarafından Kurumumuza gönderilen yazı ve ekinde özetle;

Bir e-posta kullanıcısı tarafından 12 Haziran 2020 tarihinde Avivasa’ya iletilen ihbar sonucu inceleme çalışmalarının başlatıldığı, iletilen ihbarda bir internet sitesi üzerinden Avivasa’ya ait kişisel verilerin para karşılığında satıldığı iddiasının yer aldığı,
İhlalden etkilenen kişisel veri kategorilerine yönelik ihbarda bilgi bulunmadığı,
İhlalden etkilenen kişi ve kayıt sayısının bilinmediği,
Konunun aynı zamanda adli makamlara da iletildiği,
İlgili Sulh Ceza Hakimliğinin söz konusu internet sayfasına yönelik erişim engelleme Kararının bulunduğu
bilgilerine yer verilmiş olup, yazı ekinde yer alan ilgili erişim engelleme Kararında “…erişimin engellenmesi talebine konu olan içerik incelendiğinde, içerikte talepte bulunan şirketin müşterilerine ait olduğu değerlendirilen müşterilerin yaşadıkları şehir, yaş ve cep telefonu numarası gibi kişisel nitelikteki bir kısım verilerin liste halinde siteye konulduğu…” tespitlerinin yer aldığı anlaşılmıştır.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.06.2020 tarih ve 2020/486 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Genel Açıklama

Veri sorumlusu sıfatına haiz bir kurum olarak şirketimiz bünyesinde tüm kişisel veriler 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında korunmaktadır.
 
12 Haziran tarihinde bir web sitesinde bazı kişisel verilerin bulunduğu ihbarı alınmıştır, ihbarda bu verilerin Şirketimiz ile ilgili olabileceği iddiası bulunmaktadır. Bu iddia doğrultusunda derhal Mahkeme kararıyla ilgili web sitesindeki ilan kaldırılmış ve Savcılığa suç duyurusunda bulunulmuştur. Eş zamanlı olarak konu Kişisel Veriler Kurulu’na da bildirilmiştir. Kişisel Veriler Kurulu bizim bildirimimiz nedeniyle Kanun gereğince 23 Haziran 2020 tarihinde “Kamuoyu Duyurusu” yapmıştır. KVK Kurulu’na yaptığımız ön bildirime ilişkin duyuruya www.kvkk.gov.tr den ulaşabilirsiniz.

İlgili verilerin AvivaSA müşterilerine ait olduğuna ilişkin herhangi bir tespit bugün itibarıyla bulunmamaktadır. Savcılığın soruşturması ve Şirketimizin incelemeleri devam etmektedir. Söz konusu soruşturma ve incelemeler sonucunda şayet, müşteri verilerinin ihlali ile ilgili bir tespit olması halinde Kanun gereği bildirimler yapılacaktır. Bu bağlamda 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12nci maddesinin (5) numaralı fıkrası gereği,  Kişisel Verileri Koruma Kurumu’na bildirim yapılacak, kurumsal internet sitemiz www.avivasa.com.tr ‘de gerekli bildirim yayımlanacak ve bu durumdan etkilenen müşterilerimiz bilgilendirilecektir.

Konuyu önemle bilgilerinize sunar, KVK Kurulu veya Şirketimiz tarafından yapılmayan herhangi bir açıklamaya itibar edilmemesini önemle rica ederiz.

Kamuoyuna saygıyla duyurulur.
 
AvivaSA Emeklilik ve Hayat A.Ş.
 


Kaynak: kvkk.gov.tr

Güncelleme Tarihi: 27 Haziran 2020, 19:10
banner11
YORUM EKLE
SIRADAKİ HABER

banner4

banner3