KVKK Bilgilendirme
KVKK Bilgilendirme Belgesini İndir
KVKK Bilgilendirme Belgesini İndir
KVKK Başvuru Formunu İndir
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİ İHLALİNE İLİŞKİN BİLDİRİM
Bu bildirinin amacı; Doğa Sigorta A.Ş.’ nin web sayfasına ait test sunucusuna gerçekleştirilen siber saldırı neticesinde vuku bulan kişisel veri ihlali durumu ile ilgili kamuoyu ve müşterilerimize bilgi sağlamaktır.
28.02.2020 Cuma günü saat 11.15 civarı şirket web sayfasına ait TEST sunucusuna izinsiz ve yasa dışı olarak giriş yapılmıştır. Yazılım danışmanlığı aldığımız ilgili firma 28.02.2020 saat 20.00 civarı hack saldırısının farkına varmış ve şirketimiz bilgilendirildikten sonra saldırıya ait bazı logları yedeklemiştir.
ANA SUNUCUYA VE DOLAYISIYLA ANA SUNUCUDA YER ALAN HİÇBİR VERİYE SALDIRI OLMADIĞINI VE ERİŞİM SAĞLANAMADIĞINI ÖNCELİKLE VE ÖNEMLE BELİRTMEK İSTERİZ. İşbu bildirime konu siber saldırı şirketin test server amacıyla kullandığı ve sadece sınırlı sayıda verinin bulunduğu sunucuya ağ üzerinden değil web üzerinden yapılmıştır. İş bu sunucu test amacıyla hazırlanmış olmakla sunucu içerisinde toplam kişi adedi bilgisi de test sunucu olması nedeniyle cüz-i miktardadır. Test sunucusu içerisinde kayıtlı kişi adedi 311 dır. Dolayısıyla tüm müşterilerimize ait herhangi bir veri kaybı veya ihlali söz konusu değildir. Saldırıya uğrayan sınırlı sayıda verinin bulunduğu test sunucusunda yer alan kişisel nitelikte veriler özel nitelikte veri kapsamında değildir. Şirketimiz gerekli önlem ve araştırmaları yaparak ilgili sorumluluğunu yerine getirmiş ve getirmeye de devam etmektedir. Şirketimiz, siz değerli müşterilerimizi şeffaf bir şekilde bilgilendirmek maksadıyla iş bu açıklamaya yer vermiş olmakla gelişen süreçle ilgili yine şeffaf bir şekilde bilgi paylaşımında bulunmaya da devam edecektir.
Ana sunucuda yer alan verilere hiçbir şekilde erişim sağlanamadığını yinelemekle birlikte yazılım danışmanlığı aldığımız ilgili firma tarafından sonrasında yapılan delil toplama ve kişisel veri keşfi çalışmalarında test ortamında ad, soyad, TC kimlik no, araç plakası, e-mail adresi olmak üzere sınırlı kategorizasyonda kişisel veri olduğu tespit edilmiştir. Test sunucusu olduğundan dolayı bilgiler sınırlı olmakla, kişilerle direkt ilintili veri de sınırlıdır. Örneğin kredi kart bilgileri de şahısla örtüşmeyecek şekilde ardışık sayılardan (1111 1111 …..) oluşmaktadır. Finansal anlamda somut olarak bir veri kaybı söz konusu değildir. Dolayısıyla sunucu üzerinde gerekli teknik araştırmalar yapılmakla birlikte bu araştırmaların neticesi de şeffaf bir şekilde paylaşılacaktır. Diğer sunucularımızın saldırıya uğradığına dair bir iz bulunmamıştır.
Söz konusu veri ihlaline ilişkin öncelikli olarak Veri Sorumlusu sıfatı ile şirket tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12. Maddesinin 5. fıkrası uyarınca Kişisel Verileri Koruma Kurulu’na ihlale ilişkin gerekli bildirim yapılmış, Kişisel Verileri Koruma Kurulu nezdinde kurumun web sitesinde durum ve bildirim ilan edilmiştir.
İlgili ihlale ilişkin ayrıca şirket web sayfasından tüm müşterilerimize ve kamuoyuna hitaben işbu bildirimin yayınlanması uygun görülmüştür.
Bu kapsamda bilgilendirilen ihlal ile ilgili olabilecek kişilerin ihtiyaç hissetmesi halinde kişisel verilerinin korunması ile ilgili talep ve/veya sorularını şirketimizin web sayfalarından ulaşabilecekleri Veri Sahibi Başvuru Formu’ nu kullanarak formda belirtilen başvuru yöntemleri ile şirketimize iletebilmeleri mümkündür. İlgili talepler şirket tarafından en kısa süre içerisinde memnuniyetle sonuçlandırılacaktır.
Şirketimiz kişisel verilerin korunmasına gerekli özeni göstermekte ve bunu kişisel verilerin korunması ve işlenmesi hakkında bir şirket politikası haline getirmekle, bu konuda tüm yasal düzenlemelere uyumlu hareket etmektedir.
Buna rağmen, Şirket web sayfasına ait test sunucusuna yasa dışı yollarla (siber saldırı) girilmiş olduğu bildiriminin üzerine gerekli incelemeler başlatılmış şirket tarafından alınmış tüm idari ve teknik tedbirler, aynı ve/veya benzer bir kişisel veri ihlali yaşanmaması için tekrar gözden geçirilerek ihlalin tekrar gerçekleşmemesi adına şirket nezdinde gerekli bütün adımlar atılmıştır. Bu kapsamda ve gerekiyorsa yeni ve ek tedbirler de alınacaktır.
Kişisel Verilerin Korunması Kanunu kapsamında Doğa Sigorta A.Ş. olarak ilgililerin her türlü kişisel verilerinin hukuka uygun işlenmesine ve güvenliğine büyük önem vermekte olduğumuzu, bu çerçevede söz konusu ihlal durumu ile ilgili yasal müracaatların yapılmış olduğunu ve konunun takipçisi olduğumuzu tüm müşterilerimizin ve kamuoyunun bilgilerine sunarız.
Saygılarımızla,
DOĞA SİGORTA A.Ş.
