Kişisel Verileri Koruma Kurulu’na gelen bildirimde; ihlalin kaynağının ve zamanının tahmin edilemeyen bir şekilde internet üzerinde ifşa olmuş kullanıcı e-posta adresleri ve şifrelerinin, veri sorumlusunun e- ticaret şirketini internet sitesinin giriş ekranında, robot bir uygulama vasıtasıyla denenmesi şeklinde gerçekleştiği, bu durumun gece gerçekleştiği ve veri sorumlusunun bilgi güvenliği ekibi tarafından da gecenin sabahında yapılan olağan kontroller esnasında tespit edildiği ve akabinde bu olay hakkında ilgili birimlerin detaylı bir şekilde araştırmaya başladığı, söz konusu veri ihlalinden etkilenen kişi ve kayıt sayısının 832 olduğu, işbu veri ihlaliyle ilişkili 832 hesabın kullanıcısına e-posta aracılığıyla veri sorumlusu tarafından bildirimde bulunulduğu, bu bildirimlerin olaya dair gerekli tüm inceleme ve tespitler tamamlandıktan sonra derhal yapıldığı, veri ihlaline ev sahipliği yapan e-ticaret şirketi platformunun işleyişi dahilinde, platforma giriş yapmak isteyen kullanıcıların e-posta ve şifrelerini girerek ilk olarak ana ekrana, oradan da üyelik hesaplarının bulunduğu ekranlara ulaşabildiği belirtilmiştir.

İşbu bildirim dolayısıyla Kurulca yapılan inceleme neticesinde; KVKK’nın 12. maddesinin 1. fıkrası gereğince, veri sorumlusunun veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almadığı takdirde veri sorumlusu hakkında, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak, Kanunun 18. Maddesinin 1. fıkrasının (b) bendi uyarınca 165.000 TL idari para cezası uygulanmasına karar verilmiştir. (Kişisel Verileri Koruma Kurulunun 17/09/2020 tarih ve 2020/715 sayılı Kararı.