Veri Ihlal Bildirimi
Sayın Müşterilerimiz,
Kişisel verilerinizi içerenler de dahil olmak üzere sistemlerimizi etkileyen son fidye yazılımı hakkında sizleri bilgilendirmek isteriz.
Kişisel verilerinizin herhangi birinin kötüye kullanıldığına dair herhangi bir teşebbüs veya doğrudan kötüye kullanım olduğu tespit edilmese de, ilgili veri ihlalinin ne olduğunu, ne şekilde dahil olabileceğinizi, tarafımızca alınan ve sizin de alabileceğiniz önlemleri bildirmek adına işbu bildirimi incelemenize sunarız.
I. Ne olmuştu?
14 Mart 2021 tarihinde Acer, IT sistemlerinde bazı şüpheli etkinlikler tespit etmiş olup, deneyimli güvenlik uzmanlarının yardımıyla gecikmeksizin kapsamlı bir inceleme başlatmış ve yetkisiz bir üçüncü kişinin Acer tarafından işletilen belirli sistemlere erişimi olabileceğini tespit etmiştir.
Kişisel verilerinizin etkilenen sistemlere dahil edilmiş olabileceği şüphesi bulunduğundan sizinle şu an iletişime geçiyor ve size yardımcı olmak için mümkün olduğunca fazla bilgi sağlamak istiyoruz. Şimdiye kadar, kişisel verilerinizin herhangi bir şekilde tehlikeye atıldığına veya kötüye kullanıldığına dair hiçbir emare bulunmamaktadır.
Eğer verilerin güvenliği ihlal edilmişse, veriler kötü amaçlı olarak kullanılabilir. Ancak ihlal sonucunda kişisel verilerin bütünlüğünün ve gizliliğinin tehlikeye girip girmediğini ya da verilerin yetkisiz kullanıma, işlemeye tabi tutulup tutulmadığını ve olası sonuçlarının neler olduğunu halen teyit edebilmiş değildir. Bu aşamada, kişisel verilerin gerçekten de bir veri ihlaline konu olup olmadığı ise bilinmemektedir.
II. Hangi veriler etkilenmektedir?
Yukarıda belirtildiği üzere, kişisel verilerinize erişim sağlanmış olabilir. Bu, sizinle ilgili aşağıda listelenen veri kategorilerinin bazılarını veya tamamını içerebilir.
- Ad Soyad
- E-mail Adresi
- Adres detayları
- Telefon numarası
III. Ne yaptık?
Acer, bilgilerinizin güvenliğine son derece önem atfetmekte olup bu bağlamda ihlalin farkına varır varmaz, yerel, bölgesel ve küresel IT birimi tarafından deneyimli üçüncü kişi güvenlik uzmanlarının da yardımıyla derhal bir inceleme başlatmıştır. Ekiplerimiz, olayın koşullarını tam olarak araştırmak ve hangi verilerin ihlale dahil olabileceğini tespit etmek için halen çalışmalarını sürdürmektedir.
Acer, söz konusu olay sırasında son teknoloji güvenlik uygulamaları ve ilgili teknoloji ile verilerinizi korumak için çeşitli önleyici güvenlik önlemlerine sahipti. Ancak ne yazık ki, birçok kuruluş gibi biz de bütün bu önlemlere rağmen komplike bir siber saldırıya maruz kaldık.
Mevzuattan kaynaklanan gerekliliklere dair atfettiğimiz önemle uyumlu olarak, Acer'ın önceliği sizlere ihlalin ne olduğunu açıklayabilmek ve bu bağlamda ne yapabileceğiniz hususunda bilgi vermek üzere, ihlale kimin dahil olduğunu (ya da olmadığını) açıkça belirlemek ve bu şekilde hangi bilgilerin etkilenmiş olabileceğini belirlemek tespit etmektir.
Şirket olarak, bilgileriniz de dahil olmak üzere verilerin güvenliği birinci önceliğimiz olup, kişisel ve ticari verilerin korunmasını oldukça ciddiye almakta ve olaya dair kapsamlı bir müdahalede bulunmak için ilgili makamlar ve dış güvenlik uzmanlarıyla birlikte çalışmaktayız. Bunun yanı sıra, yetkili Veri Koruma Birimleri de işbu ihlal hakkında bilgilendirilmiştir.
IV. Ne yapabilirsiniz?
Genel olarak, kimlik hırsızlığı ve dolandırıcılık riski de dahil olmak üzere günlük kimlik avı girişimlerine karşı dikkatli olmanızı öneriyoruz. Aşağıdakiler dahil olmak üzere kişisel bilgilerinizin korunmasına yardımcı olmak için atabileceğiniz çeşitli adımlar vardır.
Oturum açma bilgilerinizi girmenizi, finansal bilgilerinizi veya diğer kişisel verilerini vermenizi isteyen e-postalar dahil olmak üzere, kimlik avı ve ilgili dolandırıcılık riskine karşı dikkatli olmaya devam edin.
Talep etmediğiniz telefon görüşmeleri sırasında bilgi vermeyin ve e-postalardaki bağlantılara veya arama numaralarına erişim sağlamayın.
Banka ve kredi kartı ekstrelerinizi, bilmediğiniz herhangi bir olağandışı faaliyete karşı düzenli olarak kontrol edin ve böyle bir durum olması halinde, bankanıza veya kredi kartı sağlayıcınıza bildirimde bulunun.
Haberiniz olmayan yeni açılan hesaplar veya kredi aramaları için kredi dosyanızı düzenli olarak kontrol edin.
Güçlü parolalar kullanın ve bunları düzenli olarak değiştirin. En az sekiz karakter uzunluğunda ve rakam, büyük harf, küçük harf ve sembollerden oluşan parolalar kullanın. Aynı parolaları asla birden fazla hesapta kullanmayın ve parolalarınızı daima gizli tutun.
Kiminle konuştuğunuzdan emin olmadan, telefon veya mesajlaşma servisleri üzerinden asla kişisel bilgilerinizi vermeyin.
Dolandırıldığınızı düşünüyorsanız, derhal yerel internet suçları Polis ihbar merkezine bildirimde bulunun.
Kişisel verilerin güvenliği, Acer için bir önceliktir. Sistemlerimizin güvenilirliğini sağlamak için elimizden gelen her şeyi yaptığımız ve yapmaya devam edeceğimiz konusunda sizi temin ederiz.
V. Daha Fazla Bilgi İçin
Size yardımcı olmak adına yapabileceğimiz herhangi bir şey olması halinde, privacy.officer@acer.com adresine e-posta gönderebilirsiniz.