Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'nin en bilindik sigorta şirketlerinden Anadolu Anonim Türk Sigorta Şirketi'nin (Anadolu Sigorta) veri ihlali yaşandığını açıkladı. KVKK tarafından yapılan açıklamaya göre 242 Anadolu Sigorta müşterisinin kişisel verileri ihlale uğraşmış durumda.
KVKK'nın açıklamasına baktığımız zaman ihlale uğrayan veriler arasında müşterilerin isim ve soy isimleri, adresleri, Anadolu Sigorta'daki poliçe numaraları ve sağlık bilgileri yer alıyordu. Yalnız burada belirtmemiz gereken bir husus var. Anadolu Sigorta, bir siber saldırıya uğramadı. Yapılan açıklamaya göre geliştirilen bir sistemde yaşanan teknik aksaklık, veri ihlali yaşanmasına neden oldu.
İşte KVKK'da yer alan açıklama:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Anadolu Anonim Türk Sigorta Şirketi tarafından Kurula iletilen veri ihlali bildiriminde özetle;
-İhlalin 25.02.2025-26.02.2025 tarihleri arasında gerçekleştiği ve 26.02.2025 tarihinde tespit edildiği,
-Veri sorumlusu bünyesinde; poliçelere ilişkin dokümanların poliçe üretildiğinde otomatik olarak iletilmesini sağlayan bir geliştirme gerçekleştirildiği ve bu geliştirmenin 25.02.2025 tarihinde canlı ortama alındığı,
-Yaklaşık 2 gün boyunca hem bireysel sağlık hem de grup sağlık ürünlerine ilişkin gönderimlerin otomatik olarak sağlandığı,
-Grup sağlık ürünü alan bazı müşterilere ait hastalık verilerinin (hastalık mektubu), poliçede kapsam dışı tutulmasına rağmen bu müşterileri sigorta ettiren şirketlere iletilmesi neticesinde ihlalin gerçekleştiği,
-İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
-İhlalden 242 kişinin etkilendiği,
-İhlalden etkilenen kişisel verilerin; ad, soyadı, sigortalı adresi, poliçe numarası ve sağlık bilgileri olduğu,
-İlgili kişilerin; veri sorumlusunun çağrı merkezi, müşteri iletişim platformu ve diğer iletişim kanalları aracılığıyla ihlal ile ilgili bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.03.2025 tarih ve 2025/467 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Veri sorumlusu sıfatını haiz Anadolu Anonim Türk Sigorta Şirketi tarafından Kurula iletilen veri ihlali bildiriminde özetle;
-İhlalin 25.02.2025-26.02.2025 tarihleri arasında gerçekleştiği ve 26.02.2025 tarihinde tespit edildiği,
-Veri sorumlusu bünyesinde; poliçelere ilişkin dokümanların poliçe üretildiğinde otomatik olarak iletilmesini sağlayan bir geliştirme gerçekleştirildiği ve bu geliştirmenin 25.02.2025 tarihinde canlı ortama alındığı,
-Yaklaşık 2 gün boyunca hem bireysel sağlık hem de grup sağlık ürünlerine ilişkin gönderimlerin otomatik olarak sağlandığı,
-Grup sağlık ürünü alan bazı müşterilere ait hastalık verilerinin (hastalık mektubu), poliçede kapsam dışı tutulmasına rağmen bu müşterileri sigorta ettiren şirketlere iletilmesi neticesinde ihlalin gerçekleştiği,
-İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
-İhlalden 242 kişinin etkilendiği,
-İhlalden etkilenen kişisel verilerin; ad, soyadı, sigortalı adresi, poliçe numarası ve sağlık bilgileri olduğu,
-İlgili kişilerin; veri sorumlusunun çağrı merkezi, müşteri iletişim platformu ve diğer iletişim kanalları aracılığıyla ihlal ile ilgili bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.03.2025 tarih ve 2025/467 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
