İnternetten Market Alışveriş Hizmeti Veren Veri Sorumlusunun Veri İhlal Bildirimine İlişkin Kişisel Verileri Koruma Kurulu Kararı

İnternetten Market Alışveriş Hizmeti Veren Veri Sorumlusunun Veri İhlal Bildirimine İlişkin Kişisel Verileri Koruma Kurulu Kararı

Yazdır

 

Veri sorumlusu, Kişisel Verileri Koruma Kurumu’na (“Kurum”) aşağıda ayrıntısı açıklanan veri ihlal bildiriminde bulunmuştur;

· Veri sorumlusu çalışanı tarafından 400 kişilik bir alıcı grubuna e-posta gönderilirken; 43 müşteriye ait e-posta adresinin, BCC kısmına eklenmesi yerine yanlışlıkla konu kısmına eklendiği ve 43 alıcı bilgisinin 400 kişilik alıcı grubu ile paylaşıldığı belirtilmiştir.

· Bu ihlalden ilgili 43 kişinin iletişim bilgisi (e-posta) ve kimlik bilgisi (e-posta adreslerinde yer alan isim ve soy isim bilgisi) verilerinin etkilendiği bildirilmiştir.

· E-posta gönderilir gönderilmez hatanın çalışan tarafından fark edilmesi üzerine, e-postaların geri alınması sağlanmaya çalışılmış ancak işlem gerçekleştirilememiştir. Akabinde 48 saat içerisinde ihlalden etkilenen kişilerin bilgilendirildiği ve ihlalden etkilenme düzeylerinin minimize edildiği belirtilmiştir.

Bu ihlal bildirimine ilişkin olarak, 01/10/2020 tarih ve 2020/763 sayılı Kararda;

· Kişisel Verileri Koruma Kurulu (“Kurul”), hatalı e-posta gönderimi yapılan 400 müşteriden ihlale konu e-postanın imhasının talep edilmiş olduğunu ve ihlalin olumsuz sonuç doğurma riskinin düşük olduğunu belirtmiştir.

· Ayrıca Kurul, ihlalden etkilenen kişilere ve Kurum’a bildirimin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 12. Maddesi’nin 5. Fıkrası uyarınca “en kısa sürede” (24.01.2019 tarih ve 2019/10 sayılı Kurul kararında belirtilen 72 saatlik süre içerisinde bildirim yükümlülüğü) yapıldığını belirtmiştir.

Dolayısıyla, Kanun’un 12’nci maddesi kapsamında yapılacak bir işlem olmadığına karar vermiştir.

Yazar: Hakan Zeren