Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre beyaz eşya ve teknoloji sektöründe lider firmalardan biri olan Arçelik'in kendi bünyesinde hazırladığı kampanyaları duyurmak için kullanıcıların deneyimine sunduğu Arçelik BizBize mobil uygulaması ve internet sitesindeki verilerin hackerlar tarafından çalındı. Edinilen son bilgilere göre Arçelik BizBize'nin Almanya'da ki yönetici girişine siber saldırganlar tarafından giriş yapıldı.

Siber saldırganlar, düzenledikleri saldırıyla birlikte uygulama içerisinde yer alan binlerce veriyi ele geçirdiler. Firma yetkilileri tarafından yapılan açıklamaya göre sadece bayi ve yetkili servis çalışanlarından oluşan 30 bin kişinin verisi çalındı.

DUYURU YAPILDI!

KVKK tarafından konuyla ilgili açıklama yapıldı. Yapılan duyuruda "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Arçelik A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

-Veri sorumlusunun anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kişisel verilere yetkisiz erişim sağlandığı,

-İlgili sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı,

-Yetkisiz kişiler tarafından admin paneline erişim sağlandığı ve Almanya’da görünen bir IP adresine kişisel verilerin alındığının tespit edildiği,

-İhlalden etkilenen ilgili kişi gruplarının bayi ve yetkili servis çalışanları olduğu,

-İhlalden etkilenen kişisel verilerin Kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), İletişim (elektronik posta adresi, GSM numarası), İşlem Güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur) ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), Diğer (sistem kapsamında, bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla beraber çalışmakta olduğu bayi ve mağazasının kodu, adı ve adresi) olduğu

-İhlalden etkilenen ilgili kişi sayısının tahmini 30.373 kişi olduğu,

-İlgili kişilerin veri sorumlusunun başvuru panelinden (https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b) bilgi alabilecekleri bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.06.2023 tarih ve 2023/978 sayılı Kararları ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.'' ifadeleri kullanıldı.

Aynı durumun Türkiye'de de yaşanabileceği konuşulan bilgiler arasında. Bu nedenle telefonunuzda Arçelik'in bu uygulaması var ise silmenizde fayda var. Firma tarafından her ne kadar müşterilerin bilgilerinin çalınmadığına dair bir paylaşım yapılmasa da bunun gerçeği yansıtmadığı düşünülüyor.