Kişisel Verileri Koruma Kurumu (KVKK), veri sorumlusu sıfatıyla Türk Nippon Sigorta A.Ş. tarafından iletilen veri ihlali bildirimini kamuoyuyla paylaştı. Yapılan incelemelere göre, şirketin internet sitesindeki bir teknik zafiyet nedeniyle müşteri verilerine yetkisiz erişim sağlandığı belirlendi.
İhlalin Nedeni: Hasar Sorgulama Ekranındaki Yetkilendirme Sorunu
Kurula iletilen bildirimde, ihlalin detayları şu şekilde açıklandı:
-
Şirketin internet sitesinde sunulan hasar dosyası sorgulama ekranında, nesne seviyesinde yetkilendirme kontrollerinin yetersiz kaldığı tespit edildi.
-
Sorgu parametrelerinin manipüle edilmesi suretiyle, sorgu yapan kullanıcıların kendileriyle ilgisi olmayan üçüncü kişilere ait hasar dosyası içeriklerine erişim sağlayabildiği anlaşıldı.
193 Müşteri Etkilendi
İhlal süreci ve etkilenen verilere ilişkin teknik detaylar paylaşıldı:
-
Tarih Aralığı: İhlal 06.04.2026 tarihinde başladı ve 09.04.2026 tarihinde şirket tarafından tespit edildi.
-
Etkilenen Veri Türleri: İhlalden etkilenen kişisel verilerin kimlik (ad soyad) ve araç plaka verileri olduğu bildirildi.
-
Kişi Sayısı: İlk belirlemelere göre ihlalden etkilenen kişi sayısı 193 olarak kaydedilirken, konuyla ilgili araştırmaların devam ettiği belirtildi.
Kurul İnceleme Başlattı
Kişisel Verileri Koruma Kurulu, 22.04.2026 tarih ve 2026/866 sayılı kararı ile söz konusu ihlalin internet sitesinde ilan edilmesine karar verdi. Konuya ilişkin resmi inceleme süreci devam ediyor.
İhlalden etkilenen müşteriler, veri sorumlusu Türk Nippon Sigorta A.Ş.’ye ait çağrı merkezi aracılığıyla detaylı bilgi alabilecekler.
