Kişisel Verileri Koruma Kurumu (KVKK) web sitesinden yayımlanan duyuruya göre Uber'de veri ihlali yaşandı. Uber sürücülerinin ehliyet ve kimlik bilgileri sızmış olabilir.
Türkiye'de 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği veri sızıntısı yaşayan firmaların kullanıcı veri sızıntısını Kişisel Verileri Koruma Kurumu'na (KVKK) bildirmesi gerekiyor. Uber veri sızıntısı yaşandığını KVKK'ya bildirdi ancak hangi kullanıcıların hangi verilerinin sızdığını henüz tespit edemediğini açıkladı.
Uber'den KVKK'ya yapılan açıklamaya göre Uber, verilerin ele geçirildiğine dair bir hacker tarafından verilerin mail aldı. Hacker, bu verileri internette paylaşmakla tehdit etti. Uber'i kullanan yolcular ve sürücülerin verilerinin ele geçirildiği ifade edildi.
Sürücülerin ehliyet ve kimlik bilgileri sızmış olabilir
Uber, verilerin ne zaman ve nasıl ele geçirildiğini henüz tespit etmediğini açıkladı. Uber'in açıklamasına göre sızan veriler arası Uber yolcularının e-posta adresi ve telefon numarasının yanı sıra Uber sürücülerinin ehliyet ve kimlik kartı verilerinin de bu veri sızıntısında ele geçirilmiş olabileceği ancak sızdırılan kişisel verilerin tam olarak bilinmediği vurgulandı.
KVKK'ya yapılan veri ihlali bildiriminde şu ifadeler yer aldı:
Veri sorumlusunun 2 Temmuz 2024 tarihinde, Uber kaynaklı olabilecek kişisel verileri kamuya açık hale getirme niyetini ortaya koyan bir kişiden e-posta almış olduğu,
Veri ihlalinin ne zaman gerçekleştiğinin ve ihlalin kaynağının ne olduğunun henüz tespit edilemediği, araştırmaların devam ettiği,
İhlalden Uber kullanıcıları (yolcular ve/veya yemek siparişi veren kişiler) ve/veya sürücüler ve/veya teslimat yapan kişilerin etkilendiği,
İhlalden etkilenen veriler hususunda;
Uber kullanıcılarının (yolcular ve/veya yemek siparişi veren kişiler) verilerine dair ekran görüntülerinde isim, e-posta adresi, telefon numarası, profil fotoğrafı, kayıt tarihi ve puan bilgilerinin bulunduğunun öngörüldüğü,
Uber platformundaki sürücüler ve/veya teslimat yapan kişiler bakımından ise ihlalden etkilendiği öngörülen verilerin; ekran görüntülerindeki sürücü ehliyeti, sigorta, kimlik kartı, araç kaydı ve özen yükümlülüğü kapsamındaki kontroller gibi belgeler kapsamındaki veriler olduğu,
ancak etkilenen kişisel verilerin an itibariyle tam olarak bilinmediği,
İhlalden etkilenen kişi sayısının henüz tespit edilemediği bilgilerine yer verilmiştir
