Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türk Nippon Sigorta A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Türk Nippon Sigorta A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• Veri sorumlusuna ait internet sitesi üzerinden sunulan hasar dosyası sorgulama ekranında, nesne seviyesinde yetkilendirme kontrollerinin yetersizliği ve sorgu parametrelerinin manipülasyonu suretiyle, sorguyu yapan kullanıcı ile ilgisi bulunmayan üçüncü kişilere ait hasar dosyası içeriklerine yetkisiz erişim sağlandığı,
• İhlalin 06.04.2026 tarihinde başladığı ve 09.04.2026 tarihinde tespit edildiği,
• İhlalden etkilenen kişisel verilerin; kimlik (ad soyad) ve araç plaka verileri olduğu,
• İhlalden etkilenen kişi sayısının ilk belirlemelere göre 193 kişi olduğu, araştırmaların devam ettiği,
• İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
• İlgili kişilerin, veri sorumlusuna ait çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.04.2026 tarih ve 2026/866 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.