Kayseri gibi büyük şehirlerde araç sayısının yüksek olduğu ve her yıl sigorta yenileme zorunluluğunun bulunduğu göz önüne alındığında, Türk Nippon Sigorta'nın müşterilerinin kişisel ve araç verilerinin çalınması, endişe yarattı.
İhlal Nasıl Gerçekleşti?
Türk Nippon Sigorta A.Ş. tarafından Kurul'a bildirilen veri ihlalinde, şirketin internet sitesindeki hasar dosyası sorgulama ekranında güvenlik açıkları olduğu belirtildi. Nesne seviyesinde yetkilendirme kontrollerinin yetersizliği ve sorgu parametrelerinin manipülasyonu, kullanıcıların yetkisiz kişilere ait verilere erişmesine neden oldu.
Bu güvenlik açığı, 193 müşterinin kimlik (ad soyad) ve araç plaka bilgilerinin çalınmasına yol açtı. İlk belirlemelere göre, ihlalden etkilenen kişilerin sayısının artabileceği ifade ediliyor. Şirket, ilgili müşterilerle iletişime geçerek, gerekli bilgilendirmeleri yapmakta ve konuya ilişkin inceleme devam etmekte olduğu belirtildi.
KVKK Kararı ve Kamuoyuna Duyuru
Kişisel Verileri Koruma Kurulu, 22 Nisan 2026 tarihinde, bu veri ihlali hakkında yayımlanan bildirimin kurumun internet sitesinde ilan edilmesine karar verdi. KVKK'nın 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, veri sorumlusu Türk Nippon Sigorta, ihlali en kısa sürede ilgili kişilere ve Kurul’a bildirerek, yasal yükümlülüğünü yerine getirdi.
Bu tür güvenlik ihlalleri, kişisel verilerin korunmasına yönelik daha dikkatli bir yaklaşım gerektirdiğini bir kez daha hatırlatmaktadır. Türk Nippon Sigorta'nın, veri güvenliğine dair daha sıkı önlemler alması ve kullanıcı verilerinin korunmasına yönelik gerekli adımları atması bekleniyor.
Müşteriler Ne Yapmalı?
Türk Nippon Sigorta müşterileri, veri ihlali hakkında daha fazla bilgi almak için şirketin çağrı merkezi ile iletişime geçebilirler. Kişisel verilerin güvenliği konusunda daha fazla önlem almak, bireysel olarak da önem taşımaktadır.
