İstanbul merkezli ev tekstili ve tesettür giyim alanında faaliyet gösteren bir e-ticaret firmasında, çalışılan kargo firmasının müşterilere ait bazı kişisel verileri hukuka aykırı şekilde kullanmasından kaynaklı veri ihlali yaşandı.
Yaşanan iş bu veri ihlali akabinde, veri sorumlusunca 6698 sayılı Kanun’un “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi uyarınca Kurum’a veri ihlal bildirimi yapılmış olup, Kurum’ca ilgili ihlalin 29.06.2022 tarih ve 2022/649 sayılı karar ile internet sayfasında yayımlanarak kamuoyuna duyurulmasına karar verilmiştir. Şöyle ki;
Mezkur olaya konu veri ihlali; ev tekstili ve tesettür giyim alanında faaliyet gösteren e-ticaret firması, müşterilerinin çağrı merkezine teslim alamadıkları kargo bedellerine ilişkin taraflarına icra takibi başlatılacağına ilişkin çeşitli hukuk bürolarından mesaj ve arama aldıklarını iletmeleri üzerine ortaya çıkmıştır. Bu doğrultuda veri sorumlusunca yapılan araştırmalarda çağrı merkezini arayarak teslim alamadıkları kargo bedellerine ilişkin haklarında icra takibi başlatılacağını ileri süren müşterilerin, veri işleyen kargo firması ile paylaşılan kişiler olduğu tespit edilmiştir.
Ayrıca veri sorumlusunca Kurum’a yapılan veri ihlal bildiriminde veri işleyen sıfatına haiz kargo firması ile “Ad, Soyad, Telefon numarası ve E-posta adresi” bilgilerinin paylaşıldığı, yaşanan iş bu veri ihlalinin paylaşılan kişisel verilerin hukuka aykırı bir şekilde kullanılmasından kaynaklandığı, ihlalden etkilenenlerin hali hazırdaki müşteriler ve potansiyel müşteriler olduğu ve iş bu ihlalden toplamda 42.373 kişinin etkilendiğine de yer verilmiştir.