Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Vimeo.com, Inc

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Vimeo.com, Inc tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• Vimeo’nun bireylerin ve işletmelerin dünya çapında video içerikleri paylaşması, düzenlemesi ve bu içerik üzerinden işbirliği yapması için tasarlanmış profesyonel bir video barındırma ve yönetim platformu olduğu,
• Veri sorumlusuna ait kişisel verileri barındıran ortamlara yetkisiz erişim gerçekleştirildiği,
• 04.2026 tarihinde başlayan ve 04.04.2026 tarihinde sona eren ihlalin 21.04.2026 tarihinde tespit edildiği,
• Veri sorumlusu bünyesinde iç soruşturmanın devam ettiği, 21 Nisan 2026 tarihi itibarıyla Türkiye’de yerleşik ilgili kişilerin potansiyel olarak etkilendiğinin ortaya konulmuş olduğu,
• Türkiye’de ihlalden etkilenen kişi sayısının şu anda tespit edilemediği, araştırmaların devam ettiği,
• İhlalden etkilenen kişisel verilerin, Vimeo’nun mevcut ve muhtemel müşterilerine ait ad, e-posta adresi, kullanıcı adı bilgileri olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.04.2026 tarih ve 2026/928 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.