Kişisel Verileri Koruma Kurumu’nun yayınladığı bir duyuruya göre Domino’s Pizza’da yaşanan KVKK ihlali 180 bin kişiyi etkiledi. Dominos Pizza’nın Kişisel Verileri Koruma Kuruluna ilettiğine göre, 3 müşteri ve 1 eski çalışanı şirketin verilerini ele geçirdi. Resmi adı Pizza Restaurantları AŞ olan Dominos Pizza’nın yasalar çerçevesinde, en kısa sürede resmi kurumlara durumu bildirdi.
İlk bildirim ardından Domino’s tarafından Kurula iletilen takip bildiriminde ortaya çıkan bilgilere göre; Dominos’a yeni bir e-posta daha gönderildi. Bu e-posta içinde veri sorumlusu müşterilerine ait kişisel verilerin bulunduğu tespit edildi.
Kısacası söz konusu veri ihlalinden etkilenenler Domino’s müşterileri oldu. İhlal edilen veriler arasında Müşterilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgileri yer alıyor. Ayrıca bu veri ihlalinden 180 bin kişinin etkilendiği belirtiliyor.
Yetkili kurul, Domino’s Pizza’nın web sitesi üzerinden yaşanan veri ihlalini duyurmasına karar verdi. Eğer Domino’s müşterisiyseniz, konu hakkında bilgi almak için [email protected] üzerinden şirketle iletişime geçebilirsiniz.
Bilgilendirme. pic.twitter.com/PxefpZtK0W
— Domino’s TR (@DominosTR) January 25, 2022
Son olarak şirketin konu hakkında pek çok mecradan açıklama yaptığını belirtelim. Twitter hesabından konuyu takipçilere paylaşan Domino’s pizza, buna ek olarak bir basın duyurusu da yayınladı.
Şirketin resmi açıklamasının tam metni şu şekilde:
Kamuoyunun bilgisine,
Şirketimiz, tarafımıza gelen bir e-posta ile müşterilerimize ait kişisel verilere erişildiği iddiasıyla kimliği belirsiz kişi veya kişilerce tehdit edilmiştir. Bu çerçevede kamuoyunu bilgilendirmemiz gereği hasıl olmuştur.
Tehdit içeren söz konusu e-postanın ardından detaylı incelemeler şirketimiz tarafından derhal başlatılmış, teknik kontroller sağlanmış, teknik ve idari tüm tedbirler alınmış ve Kişisel Verilerin Korunması Kurumuna gerekli bildirimler yapılarak Cumhuriyet Başsavcılığı’na suç duyurusunda bulunmak suretiyle hukuki süreç başlatılmıştır.
Bu noktada önemle vurgulamak isteriz ki kurumumuz; finansal bilgileri içeren herhangi bir kredi kartı verisi tutmamaktadır ve finansal verilere erişim söz konusu değildir.
Kullanıcı verilerinin korunması esasını en temel öncelikleri arasında gören Domino’s, her zaman olduğu gibi bundan sonra da siber güvenlik tedbirlerini en üst düzeyde almaya devam edecektir.
Önümüzdeki süreçte şeffaflık ve açıklık ilkelerimiz gereği konu hakkındaki detayları aktarmayı sürdüreceğiz.
Saygılarımızla,
Domino’s
Bu arada Kişisel Verileri Koruma Kurumu’nun yayınladığı duyuru metnine de yer vermekte fayda var. Duyuru metninin tamamını sizlerle paylaşıyoruz:
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Pizza Restaurantları AŞ (Dominos Pizza)
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Pizza Restaurantları AŞ tarafından Kurula iletilen veri ihlali bildiriminde özetle;
Veri sorumlusuna ulaşan bir e-posta ile 3 müşteri ve 1 eski çalışanın verilerinin ele geçirildiğinin tespit edildiği
belirtilmiş olup söz konusu veri ihlali bildirimi hakkında Kişisel Verileri Koruma Kurulunun 18.01.2022 tarih ve 2022/55 sayılı Kararı ile incelemenin devam ettirilmesine karar verilmiştir.
İlk bildirim ardından veri sorumlusu tarafından Kurula iletilen takip bildiriminde özetle;
Veri sorumlusuna yeni bir e-posta daha gönderildiği ve bu e-posta içinde veri sorumlusu müşterilerine ait kişisel verilerin bulunduğu, İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu, İhlalden etkilenen kişisel verilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgileri olduğu, İhlalden etkilenen kişi sayısının 180.000 olduğu, İlgili kişilerin [email protected] e-posta adresinden ihlale ilişkin bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2022 tarih ve 2022/94 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur