Türkiye’nin en büyük teknoloji marketlerinden biri olan Vatan Bilgisayar’ın online sitesinde hesabı olan bireylerin şifre ve kullanıcı isimlerine erişildiği ortaya çıktı. Hususla ilgili olarak başlatılan resmi incelemeler devam ederken, data ihlalinden şu ana kadar 27 bin 143 vatanbilgisayar.com üyesinin etkilendiği belirlendi.
Vatan Bilgisayar’ın online sitesinde hesabı olan bireylerin şifre ve kullanıcı isimlerine erişildiği ortaya çıktı. Bilgi ihlalinden etkilenen şahsî bilgilerinin www.vatanbilgisayar.com üye kullanıcı ismi (e-posta adresi) ve bu kullanıcıların şifreleri olduğu açıklanırken, ihlalden 27 bin 143 vatanbilgisayar.com üyesinin etkilendiği belirlendi.
Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Ferdî Bilgileri Muhafaza Kurumu’na (KVKK) şahsî data ihlali bildiriminde, hususla ilgili olarak şu sözlere yer verildi:
Vatan Bilgisayar Sanayi ve Ticaret AŞ Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir metotla ilan edebilir” kararını amirdir.
Bilgi sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen şahsî bilgi ihlali bildiriminde özetle;
İhlalin; öbür bir kaynaktan elde edildiği bedellendirilen kullanıcı ismi (e-posta) ve şifrelerin data sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı ismi ve şifrelerin bir web sitesinde yayınlanması halinde gerçekleştiği,
Giriş denemelerinin Vatan Bilgisayar taşınabilir arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen ikaz e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,
İhlalden etkilenen şahsî dataların www.vatanbilgisayar.com üye kullanıcı ismi (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com’da yer alan şifreleri olduğu,
İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği, İlgili şahısların bilgi ihlaliyle ilgili olarak [email protected] uzantılı e-posta adresinden bilgi alabileceği söz edilmiştir.
Mevzuya ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Heyetinin 09.10.2020 tarih ve 2020/789 sayılı Kararı ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
T24
