Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Enterprise (“Yes Oto”)

 

KVKK – Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Yes Oto Kiralama ve Turizm Yatırımları A.Ş. (Enterprise – Yes Oto) unvanlı şirket tarafından Kurumumuza gönderilen 31.01.2019 tarihli yazıda özetle;

  • Enterprise (Yes Oto ) ile Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. (OPTİMUM) arasında iş ilişkisinin bulunduğu,
  • OPTİMUM’un siber saldırıya uğradığı,
  • Müşteri ve evrak bilgilerinin yetkisiz kişiler tarafından alındığı,
  • Siber saldırı neticesinde Enterprise (Yes Oto ) şirketine ait herhangi bir verinin alınıp alınmadığına dair OPTİMUM tarafından net bir ifade kullanılmadığı

bilgilerine yer verilmiştir.

Konuya ilişkin incelemeler devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.02.2019 tarih ve 2019/28 sayılı Kararı ile bu aşamada söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.