Popüler domain servisi GoDaddy, aralarında tüzel kişilerin de bulunduğu binlerce kullanıcıya yönelik veri ihlali ile gündemde. Kişisel Verileri Koruma Kurumu, konuya ilişkin inceleme başlattı. Eylül ayında GoDaddy’nin müşterilerine ait birtakım kişisel verilere yetkisiz kişilerce erişildiğinin anlaşılması üzerine, veri ihlali gerçekleştiği Kasım ayında tespit edildi.
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrasını hatırlattı. İlgili maddedeki “işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir” hükmü uyarınca inceleme başlattı.
Bu arada KVKK, reklam içeren ticari SMS’leri yasakladı!
Türkiye’de 13 binden fazla GoDaddy kullanıcısı etkilendi
Kişisel Verileri Koruma Kurumu yaptığı açıklamada, söz konusu veri ihlalinin veri sorumlusu olan GoDaddy tarafından 17 Kasım 2021 tarihinde tespit edildiğini belirtti. Bunun üzerine şirketin Kuruma veri ihlali bildiriminde bulunduğunu ifade eden KVKK, ihlalden Türkiye’de bulunan tüzel kişiler dahil olmak üzere 13.382 kullanıcının etkilendiği bilgisini paylaştı.
KVKK konuyla ilgili şu açıklamayı yaptı:
“Veri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu inceleme başlatıldığı ve 06.09.2021 tarihinde veya bu tarih yakınlarında yetkisiz kişilerce kullanıcılara ait birtakım kişisel verilere erişilmesiyle veri ihlali gerçekleştiğinin anlaşıldığı,
- İhlalin veri sorumlusu tarafından 17.11.2021 tarihinde tespit edildiği,
- İhlalden Türkiye’de bulunan 13.382 kullanıcının etkilendiği, bu kullanıcıların içerisinde tüzel kişilerin de bulunduğu,
- İhlalden veri sorumlusu tarafından atanan müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin etkilendiği,
- İlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy çağrı merkezi kanalı üzerinden bilgi alabileceği
ifade edilmiştir.”
GoDaddy veri ihlaline ilişkin incelemelerin devam ettiğini açıklayan KVKK, “İnceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.” ifadesini kullandı.