Kişisel Verileri Koruma Kurumu (KVKK), elektrikli scooter hizmeti veren Martı İleri Teknoloji AŞ’nin kullanıcı bilgilerinin sızdırıldığını açıkladı.
27 Şubat 2022'de tespit edilen veri ihlaline ilişkin incelemenin devam ettiği belirtildi. İhlalden etkilenen kişi grupları ve kişi sayıları ise henüz belirlenemedi.
Elektrikli scooter uygulaması olan Martı, kredi kartı bilgileri paylaşıldıktan sonra kullanılabiliyor. KVKK, kullanıcıların Martı İleri Teknoloji AŞ ile paylaştığı kredi kartı bilgilerinin yetkisiz kişilerle paylaşıldığının ortaya çıktığını bildirdi.
KVKK'nın "Veri İhlali Bildirimi" başlıklı kamuoyu duyurusu şöyle:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12'nci maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir' hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri ihlal bildiriminde özetle; veri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleştiği, veri ihlalinin yetkisiz erişen kişi/kişiler tarafından iletilen e-posta üzerine 27.02.2022 tarihinde tespit edildi, ihlalden etkilenen ilgili kişi grupları ve kişi sayısının henüz belirlenemedi, ihlalden etkilenen kişisel veri kategorilerinin henüz belirlenemedi, ihlalin kaynağı ve gerçekleşme yöntemine ilişkin araştırmalar devam ediyor.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2022 tarih ve 2022/209 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verildi."
