Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçen temmuz ayında tasfiye edilen faizsiz finansman modeliyle konut ve taşıt edindiren şirketler arasında yer alan Hedefevim ile ilgili yeni bir gelişme daha yaşandı. Hedefevim’den, Kişisel Verileri Koruma Kurumu’na (KVKK) gönderilen bildirim ile şirketin veri dosyalarının silindiği ortaya çıktı.
Konuyla ilgili suç duyurusunda bulunulurken, yaklaşık 10 bin müşteriye ait kimlik, işlem, ve finans verilerinin çalınmış olma olasılığının bulunduğu belirtildi.
KVKK’dan Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ. ile ilgili olarak yapılan veri ihlali bildiriminde şu bilgiler yer aldı:
– Veri ihlali, 29.09.2021 tarihinde veri sorumlusu çalışanları tarafından sisteme giriş yapılamadığı ve bu nedenle yazılım sistemine girilmesi gereken bilgilerin girişinin sağlanamadığının bildirilmesi ile tespit edildi.
– Bir bilişim firmasından yardım alınarak sistemdeki sorunun tespit edilmesi istenildi ve bu firmanın hazırladığı rapora göre sunucu üzerinde bulunan uygulamadaki veri dosyalarının (datafile) silindiği tespit edildi.
– Silinen diskte veri kurtarma uygulamaları ile yapılan çalışmalardan sonuç alınamadı.
“MÜŞTERİ VERİLERİ ÇALINMIŞ OLABİLİR”
– Şirketin mevcut durumundan dolayı ihlalden kaç kişinin etkilediğinin tespit edilemedi ancak yaklaşık olarak 10.000 kişiye ait verilerin silinmiş olabileceğinin düşünüldüğü açıklandı.
– İhlalden müşterilerin kimlik, müşteri işlem, finans verilerinin etkilendi.
– Müşteri verilerinin çalınmış olma olasılığının bulunduğu belirtildi.
– İhlale ilişkin 27.10.2021 tarihinde suç duyurusunda bulunuldu.
Bununla ilgili tartışma post