Kişisel Verileri Koruma Kurulu (“KVK Kurulu” veya “Kurul”) tarafından 18.05.2021 tarihinde internet sitesi üzerinden yayımlanan kamuoyu duyurusu ile veri sorumlusu sıfatını haiz olan Eliptik Yazılım ve Ticaret A.Ş. (BtcTurk) ‘nin veri ihlali bildiriminde bulunduğu duyurulmuştur.
İlgili duyuruda Veri sorumlusu tarafından yapılan kişisel veri ihlali bildiriminde özetle; 2018 yılında Btc Turk sisteminde yer alan kişisel verilerin bir hacker grubu tarafından illegal bir veri paylaşım sitesinde yayımlandığını, veri sorumlusu olarak olaydan sosyal medya platformları üzerinden konuya ilişkin etiketlenmesiyle haberdar olduğu bildirilmiştir.
Yapılan inceleme ve denetimle yayınlanan bu örnek verilerin iş ortaklığı içerisinde olunan kurumlar ile kişisel verilerin korunması kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğunun değerlendirildiği, bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığının düşünüldüğü ifade edilmiştir.
Veri ihlali duyurusuna göre, ihlalden 516.954 kişinin BtcTurk sistemlerinde kayıtlı kimlik verileri (ad-soyadı, doğum tarihi, TC Kimlik Numarası ve Kullanıcı numaraları / ID’si), kullanıcıların BtcTurk sistemlerinde kayıtlı, olay tarihinden önceki döneme ait iletişim verileri (e-posta adresi, cep telefonu numarası, adresi), kullanıcıların BtcTurk nezdindeki işlem güvenliği verileri (kullanıcıların olay tarihinden önceki döneme ait IP adresi, BtcTurk hesaplarına olay tarihinden önceki son giriş tarihi, kullanıcıların, mevcut teknolojik imkânlarla geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş olay tarihinden önceki döneme ait giriş şifreleri) konularında kişisel verilerin etkilendiği bildirildi. Kurul, konuya ilişkin incelemenin ise devam ettiğini ifade etti.
Ayrıca ihlal ile ilgili bilgi almak isteyen ilgili kişilerin “kisiselveri@btcturk” e-posta adresinden veya “Nispetiye Caddesi, Akmerkez E-Blok Kat:9 Beşiktaş/İstanbul” adresine iletecekleri talepler ile her zaman bilgi alabileceği de bildirilmiştir.
İlgili KVK Kurulu duyurusuna buradan, kişisel verilerin korunması kararları, veri ihlallerine ilişkin duyurular ve diğer KVKK haberlerine ise buradan ulaşabilirsiniz. KVK kararlarına ilişkin detaylı incelemelerimiz için ise aylık KVK & Siber Güvenlik bültenimizi ve makalelerimizi takip etmenizi öneririz.
