Kişisel Verileri Koruma Kurulu Eurail B.V.’de 8 Bin 823 Türkiye Mukimi Yolcuyu Etkileyen Veri İhlalini İlan Etti
Hollanda merkezli Eurail B.V.’nin sistemlerine yönelik 26 Aralık 2025’te başlayan ve 5 Ocak 2026’da tespit edilen siber saldırıda, tren bileti satın alan Türkiye’de mukim 8 bin 823 müşterinin kimlik, pasaport, iletişim ve seyahat bilgilerinin etkilendiği bildirildi. İhlal, 27 Ocak 2026 tarihli Kurul kararıyla kamuoyuna duyuruldu.
Kişisel Verileri Koruma Kurumu, Eurail B.V.’de meydana gelen veri ihlaline ilişkin kamuoyu duyurusu yayımladı. Bildirimin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (5) numaralı fıkrası kapsamında Kurula iletildiği belirtildi.
Kanunun ilgili hükmünde, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” ifadesine yer verildiği hatırlatıldı.
Siber Saldırı 26 Aralık’ta Başladı
Kurula iletilen bildirimde, Hollanda’da kurulu ve faaliyet gösteren Eurail B.V.’nin dünya genelinde seyahat biletlerinin satışı için acentelik dağıtım modeli kullandığı aktarıldı. Şirketin, bazı durumlarda veri sorumlusu, bazı durumlarda ise veri işleyen olarak hareket edebildiği ifade edildi.
İhlalin 26.12.2025 tarihinde başladığı ve 05.01.2026 tarihinde tespit edildiği bildirildi. Açıklamada, “Veri sorumlusunun sistemlerine yapılan siber saldırı neticesinde ihlal gerçekleşmiştir.” denildi.
Pasaport ve Seyahat Bilgileri Etkilendi
İhlalden etkilenen kişisel verilerin; kimlik verileri kapsamında ad-soyad, cinsiyet, doğum tarihi veya yaş, pasaport numarası, pasaportun düzenlendiği ülke ve geçerlilik tarihi olduğu belirtildi.
İletişim verileri kapsamında adres ve ikamet yeri, e-posta adresi ve telefon numarasının; müşteri işlem verileri kapsamında ise tren yolculuklarına ilişkin ülke, şehir, seyahat tarih ve saatleri dahil seyahat bilgilerinin etkilendiği bildirildi.
İhlalden Türkiye’de mukim 8 bin 823 kişinin etkilendiği, ilgili kişi grubunun tren bileti satın alan müşteriler olduğu aktarıldı.
Şirketin, ihlale ilişkin teknik inceleme ve ek araştırmalarının devam ettiği kaydedildi. İlgili kişilerin privacyhelp@eurail.com e-posta adresi üzerinden bilgi alabilecekleri duyuruldu.
Kuruldan İnternet Sitesinde İlan Kararı
Kişisel Verileri Koruma Kurulu’nun 27.01.2026 tarih ve 2026/103 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği açıklandı. İnceleme sürecinin sürdüğü bildirildi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
