Kişisel Dataları Muhafaza Kurumu (KVKK), Türkiye’deki tanınan süratli araç satış platformu VavaCars ile ilgili değerli bir açıklama yaptı. Yapılan açıklamada, VavaCars sistemlerinde bilgi ihlali yaşandığı belirtildi. Platform çalışanları ile kullanıcıları etkileyen data ihlali, 32 bin 589 kişiyi etkiledi.
KVKK’de yer alan bilgilere nazaran müşterilere ilişkin ferdî veriler ele geçirilmiş durumda. Ele geçirilen datalar ortasında isimler, telefon numaraları, e-posta adresleri, IBAN numaraları ile kullanıcılara ilişkin araçlara ilişkin genel bilgiler, plakalar ve VIN kodları yer alıyor.
KVKK’nin açıklaması şöyle:
Veri sorumlusu sıfatını haiz Vava Cars Turkey Otomotiv Anonim Şirketi tarafından Konseye iletilen bilgi ihlal bildirimlerinde özetle;
- İhlalin; bir dahili kullanıcının kimlik bilgilerinin ele geçirilmesi ve uygulama bilgilerine erişmek için kullanılması sonucunda gerçekleştiği,
- İhlalin 31.10.2023 tarihinde gerçekleştiği ve tıpkı gün tespit edildiği,
- İhlalden etkilenen kişi sayısının 32.589 olduğu,
- İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen ferdî data kategorilerinin;
- İsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyat, VIN, plaka numarası ve araç bilgileri dahil olmak üzere otomobil satın alırken sağlanan müşteri verileri
- İsim, adres, telefon numarası, e-posta, randevu tarihi, merkez ismi ve plaka numarası dahil olmak üzere randevu için sağlanan müşteri verileri
- İsim, e-posta, telefon numarası, adres, bağlantı ismi dahil olmak üzere bayi verileri
- Müşteri ismi, e-postası, telefon numarası dahil olmak üzere müşteri verileri
- İsim, adres, e-posta, kent, yönetici ismi dahil olmak üzere depo verileri
- Başlangıç fiyatı, rezerv fiyat, artık al fiyatı, toplam maliyet, araç detayları dahil olmak üzere ihale detayları
olduğu
- İlgili bireylerin e-posta ve davet merkezi aracılığıyla bilgi sorumlusundan ferdî data ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Şurasının 09.11.2023 tarih ve 2023/1927 sayılı Kararı ile kelam konusu bilgi ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
