Kişisel Verileri Koruma Kurumu (KVKK), Logo Yazılım Sanayi ve Ticaret AŞ şirketi hakkında uyarı yaptı. Bir kişinin şirketle iletişime geçerek sistemlerinde veri sızıntısı yaşandığını bildirmesi üzerine inceleme başlatıldı. Yapılan inceleme sonucunda söz konusu verilerin Logo Yazılım’a ait olduğu ve hukuka aykırı olarak ele geçirildiği tespit edildi.
Logo Yazılım Sanayi ve Ticaret AŞ, KVKK’ya gönderdiği veri ihlali bildiriminde; yaşanan olaya ilişkin tespit çalışmalarının sürdüğünü belirtirken, konuyla alakalı Gebze Cumhuriyet Başsavcılığınca soruşturma yürütüldüğünü kaydetti. Kişisel Verileri Koruma Kurumu, Kişisel Verilerin Korunması Kanununun ilgili maddesi uyarınca olaya ilişkin detayları sitesinde paylaştı.
İhlal Logo Yazılım müşterilerini etkiledi
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrasındaki “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü gereğince uyarı yaptı.
Kurumun internet sitesinde, Logo Yazılım Sanayi ve Ticaret AŞ sistemlerinde yaşanan veri ihlali şöyle aktarıldı:
“Veri sorumlusu sıfatını haiz Logo Yazılım Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle:
- Bir şahsın, veri sorumlusuna bir e-posta göndererek, bir veri sızıntısı olayı ile ilgili görüşmek istediğini belirtiği, bunun üzerine ilgili şahıs ile çevrimiçi bir görüşme gerçekleştirildiği, ilgili şahıs tarafından sızıntı olduğunun iddia edilen verilerin veri sorumlusuna iletildiği,
- Yapılan inceleme sonucunda verilerin veri sorumlusu sistemlerine ait olduğunun ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiği,
- İhlalin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlarla beraber devam ettiği, konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu,
- İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,
- İhlalden etkilenen kişi ve kayıt sayısını tespit çalışmalarının devam ettiği,
- Etkilenen verilerin veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, TC kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü
bilgilerine yer verilmiştir.”
Son olarak konuya ilişkin incelemenin devam etmekte olduğunu bildiren KVKK aynı zamanda, Kişisel Verileri Koruma Kurulunun 06.01.2022 tarih ve 2022/16 sayılı Kararı ile söz konusu kişisel veri ihlallerinin Kurumun internet sayfasında ilan edilmesine karar verildiğini aktardı.