6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU 12. MADDESİ 5. FIKRASI UYARINCA BİLDİRİM MAHİYETİNDE DUYURU

1.       Bu bildirinin amacı; ALD Automotive Turizm Tic. A.Ş. (ALD)’nin tedarikçilerinden Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. (OPTİMUM) tarafından bildirilen bir kişisel veri ihlali durumu ile ilgili kamuoyu ve müşterilerimize bilgi sağlamaktır.

2.       ALD Automotive, operasyonel kiralama sektöründe global deneyimi, profesyonel altyapısı ile risk yönetimi modelleri oluşturarak, müşterilerine araç filo yönetiminde tasarruf ve verimlilik sağlamaktadır.Kaliteli hizmet anlayışı ile yüksek müşteri memnuniyeti sağlayarak,araç kullanıcıları ve filo yöneticileri için geliştirdiği dijital çözümler ile müşterilerinin hayatına kolaylık ve konfor kazandırmaktadır.

3.       ALD ile OPTİMUM arasında uzun süredir devam eden bir iş süreci Destek Hizmet Sözleşmesi bulunmaktadır. Bu sözleşme kapsamında, Uzun Dönem Araç Kiralama Hizmeti veren Şirketimiz, müşterilerine kiralık olarak kullandırdığı araçlar ve süreçler ile ilgili OPTİMUM şirketinden Hasar Yönetimi ve Mekanik Bakım Onarım Sistem Entegrasyonu hizmetlerini almaktadır.

4.       Sözleşme kapsamında görülen bu hizmetler nedeniyle ve yapılan işin ifası mahiyetinde gerekli olması sebebine binaen, OPTİMUM şirketince yönetilen sistemde, Şirketimiz ve çalışanları, Şirketimiz müşterileri ve çalışanları, Şirketimiz  servis tedarikçileri ve çalışanları, Şirketimiz sigorta hizmetlerini gören sigorta şirketleri ve çalışanları, Şirketimiz araçlarının karıştığı kazalarda karşı taraf sürücüleri ve diğer bütün ilgili kişiler hakkındaki paylaşılan kişisel veri içeren bilgi ve belgeler, sözleşme gereği Veri sorumlusu sıfatıyla OPTİMUM şirketinin sorumluluğunda olmak üzere işin ifası gereği kaydedilmektedir.

5.       OPTİMUM yetkililerince detay verilmeden 14.01.2019 tarihinde telefon ile ve 15.01.2019 tarihinde yazılı e-mail ortamındaki bildirim ile OPTİMUM Şirketinin wb sitesine yasa dışı yollarla (siber saldırı) girilmiş olduğu ve işbu vesile ile sunucularına ulaşıldığı ve içinde birçok kişi, şirket, kuruma ait kişisel verilerin olduğu belgelerin KOPYALANMIŞ OLABİLECEĞİ ve bu işlem sebebiyle OPTİMUM şirketinden bedel talebine ilişkin e-postalar atıldığı bilgisi şirketimiz ile paylaşılmıştır.

6.       Bu bildirim üzerine gerekli incelemeler başlatılmış, OPTİMUM şirketinin gerekli güvenlik tedbirlerini alması ihtar edilmiş ve sistemin internet erişimine kapatılması ihtar edilerek sistem erişime kapattırılmış, Kişisel Verileri Koruma Kurulu’na 6698 Sayılı Kişisel Verilerin Korunması Kanunu 12. Maddesi 5. fıkrası uyarınca yapılması gereken  bildirim yapılmış, Kişisel Verileri Koruma Kurulu nezdinde web sitesinde durum ve bildirim ilan edilmiş ve ayrıca Cumhuriyet Başsavcılığı nezdinde suç duyurusunda bulunulmuştur.

7.       İlk aşamada OPTİMUM Şirketince yapılan bildirimde saldırı teyit edilmiş ise de ALD’yi ilgilendiren veri kopyalama yapılıp yapılmadığı, yapıldı ise hangi verilerin kopyalandığı bilgisi şirketimiz ile paylaşılmamış ve bu yöndeki tespit çalışmaları devam ettiği için durum belirgin değilidi. Bu yönde çalışmalar sistem sahibi ve yöneticisi olması sebebiyle mecburen OPTİMUM tarafından devam ettirilmiş ve nihayetinde tamamlanarak buna ilişkin rapor ALD ile 13.02.2019 tarihinde paylaşılmıştır. OPTİMUM şirketince bu konuda uzman bir şirkete yaptırılan incelemeler sonucunda verilen rapor sonucuna göre;

  • Bildirimde bulunan şirketimiz açısından 02Temmuz 2014 tarihi ile 15 Ağustos 2014 tarihi arasındaki sınırlı sürede sisteme işlenen muhtelif kazalara ilişkin sınırlı sayıda muhtelif bilgi ve belgelerin kopyalanmış olduğu,
  • Belirtilen dönemde Şirketimizin 285 adet Kiracı Kurumsal Müşterisini ilgilendiren, 1.106 adet araç kullanıcısının kullandığı, şirketimizin 1.092 adet aracına ait 1.407 adet hasar dosyasının içerisinde bulunan ve kişisel veri içeren muhtelif ve aşağıda bilgileri tablo olarak verilen evraklarının kopyalanmış olduğu rapor edilmiştir.

 

  • Her ne kadar genel mahiyette işbu bildirim web sitesinde yayınlanmakta ise de ayrıca ilgili beher araç kullanıcı kişiler yönünden Şirketimizce, mevcut irtibat kanallarından bilgilendirme yapılacaktır.
  • Ayrıca ilgili Kurumsal Müşteriler nezdinde gerekli bilgilendirmede irtibat kişileri ile yapılıyor olacaktır.
  • Kopyalandığı tespit edilen belgelerin bir kısmında kişisel veri bulunmakta olup, bir kısmında ise kişisel veri bulunmamaktadır.
  • Kopyalanan belgelerin ifşa edilmesine ve/veya edildiğine ilişkin herhangi bir girişim halihazırda tespit edilmemiştir.

 8.       Yukarıda da izah ettiğimiz üzere, yasal yükümlülüğün yerine getirilmesi mahiyetinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu 12. Maddesi 5. fıkrası uyarınca durumu bilgilerinize ilanen arz ederiz.     

Yukarıda belirtilen konular ile ilgili ihtiyaç hissedilmesi halinde ALD Automotive ile kvk.tr@aldautomotive.com adresi üzerinden irtibat kurabilir, bunun yanısıra bilgi edinme hakkınıza ilişkin talepleri aşağıda belirtilen yöntemleri kullanarak Şirketimize iletebilirsiniz:

 1)      Linki tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup ıslak imzalı olarak imzalandıktan sonra ALD Automotive Turizm Ticaret A.Ş. Kavacık Ticaret Merkezi, Rüzgarlıbahçe mah., Kavak Sok. No:18 Blok, İstanbul adresine şahsen iletilmesi.

2)      Linki tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup ıslak imzalı olarak imzalandıktan sonra ALD Automotive Turizm Ticaret A.Ş. Kavacık Ticaret Merkezi, Rüzgarlıbahçe mah., Kavak Sok. No:18 Blok, İstanbul adresine noter vasıtası ile gönderilmesi.

3)      Linki tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun kvk.tr@aldautomotive.com  adresine kayıtlı elektronik posta ile gönderilmesi.

Kişisel Verilerin Korunması Kanunu kapsamında ALD Automotive bütün ilgililerin her türlü kişisel verilerinin tutulması, işlenmesi ve güvenliğine büyük önem vermektedir. Bu çerçevede, söz konusu durum ile ilgili bütün yasal müracaatların yapılmış olduğunu ve konunun takipçisi olduğumuzu kamuoyunun bilgilerine sunarız.

  

SIKÇA SORULAN SORULAR

 

1- Benim hakkımda alınmış kişisel veri var mıdır?

Hakkında kişisel veri kopyalanmış olan araç kullanıcısı kişilerin, gerek kendilerine ve gerekse şirketimiz kayıtlarında bulunan çalıştıkları işveren şirketlerine gerekli bilgilendirme elimizdeki mevcut irtibat kanallarından yapılıyor olacaktır.

2- Hangi bilgilere erişilmiş olabilir?

02 Temmuz 2014 ile 15 Ağustos 2014 tarihleri arasındaki sınırlı  sürede, Şirketimizden almış olduğunuz hasar ve kaza yönetimi hizmeti kapsamında paylaşmış olduğunuz; ehliyet, nüfus cüzdanı, kaza tutanakları, alkol raporu, araç teslim belgesi, yedek araç formu, hastane raporu, ifade tutanağı ve kaza beyanı evraklarınıza ve evraklar içerisindeki kişisel bilgilerinize erişilmiş olabilir.

3- Bu durumdan etkilenmiş olma ihtimali olanlar kimlerdir?

02 Temmuz 2014 ile 15 Ağustos 2014 tarihleri arasındaki sınırlı  sürede, ALD Automotive nezdinde hasar/ kaza yönetimi hizmeti almış olan müşteri, sürücü, hasar/kaza yönetimi süreci içerisinde bulunan tedarikçiler ve ALD Automotive’e ait araçlarla kazaya karışmış olan diğer 3. şahıslar bu durumdan etkilenmiş olabilirler.

4- Bu durumdan etkilendiysem ne yapmam gerekiyor?

Tedarikçimiz Optimum tarafından ALD’ye aktarılacak bilgiler, bu durumdan etkilenen ilgili kişi ve kurumlar ile paylaşılıyor olacaktır. Bu süreç boyunca bu konu ile ilgili bütün soru ve sorunlarınızı kvk.tr@aldautomotive.com adresinden bizimle paylaşmanızı rica eder, bu hususta sizlere her zaman hizmet vermekten memnuniyet duyacağımızı bilgilerinize sunarız.

Bizi arayın!
444 88 30