Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Atakaş Çelik Sanayi ve Ticaret A.Ş. ve Atakaş Liman İşletmeciliği ve Ticaret A.Ş.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Atakaş Çelik Sanayi ve Ticaret A.Ş. ve Atakaş Liman İşletmeciliği ve Ticaret AŞ tarafından Kurula iletilen veri ihlali bildirimlerinde özetle;
- Bir süre önce bir kısım çalışan ve eski çalışanın kimlik ve iletişim bilgilerini içeren tehdit ve şantaj içerikli e-postalar alınmaya başlandığı,
- E-postaların, öncelikle güvenlik duvarına takıldığı için geç fark edildiği; 08.05.2025 tarihinde gönderilen e-postada yer alan bağlantıya tıklandığında çalışanlara ait, fotoğraf, kimlik, adres, anne adı, baba adı bilgilerinin bulunduğunun görüldüğü,
- İlgili log kayıtlarından 03.05.2025 tarihinden itibaren yetkisiz girişler olduğunun tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun çalışanlar ve eski çalışanlar olduğu,
- İhlalden etkilenen ilgili kişi sayısının Atakaş Çelik Sanayi Ve Ticaret A.Ş. için tahmini olarak 1080, Atakaş Liman İşletmeciliği ve Ticaret AŞ için tahmini 135 olduğu,
- İhlalden etkilenen kişisel verilerin ad, soyad, vesikalık fotoğraf, telefon numarası, doğum tarihi, e-posta adresi, anne adı, baba adı, adres bilgisi, medeni hal, cinsiyet, işe giriş tarihi, görev ve şirket bilgileri olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.05.2025 tarih ve 2025/934 ve 935 sayılı Kararları ile söz konusu veri ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
