Kişisel Verileri Koruma Kurumu (KVKK) bugun iki farklı veri ihlali bildirimi yaptı. Bu bildirimlerden ilki bir turizm firmasına işaret ederken diğeri ise direkt olarak PTT‘yi gosteriyor. KVKK, resmi internet sitesi uzerinde surekli olarak bu tur bilgilendirmeler paylaşıyor.
[h=2]KVKK, PTT’de veri ihlali yapıldığını acıkladı[/h] Bir veri ihlali bildiriminde PTT gibi bir kurumun da yer alması ise şaşkınlık yarattı. Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı icin yayımlanan ihlal bildiriminde KVKK tarafından şu ifadelere yer verilmiş durumda:
Bilindiği uzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri guvenliğine ilişkin yukumlulukler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hÂlinde, veri sorumlusu bu durumu en kısa surede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hÂlinde bu durumu, kendi internet sitesinde ya da uygun goreceği başka bir yontemle ilan edebilir.” hukmunu amirdir.
Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafından Kurula iletilen veri ihlal bildiriminde ozetle;
Zararlı yazılımlar vasıtasıyla uyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT calışanlarının kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin tum dosyalarının ele gecirildiğinin iddia edildiği,İhlalin 29.08.2022 ile 30.08.2022 tarihleri arasında gercekleştiği ve 30.08.2022 tarihinde tespit edildiği,İhlalden etkilenen kişisel verilerin kimlik ve uyelik işlemlerine ait bilgiler olduğu,İhlalden yaklaşık 38.000 kaydın etkilendiği,İhlal ile ilgili calışmaların devam etmekte olduğu bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/891 sayılı Kararı ile soz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.
[h=4]Avrupa ulkesi, veri ihlali iddiasıyla Google ’ı yasakladı![/h] Bir diğer ihlal bildirimi ise Biblos Alacatı Turizm Yatırımları A.Ş adına yapıldı. KVKK tarafından paylaşılan resmi yazıda ise şu ifadeler kullanıldı:
Bilindiği uzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri guvenliğine ilişkin yukumlulukler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hÂlinde, veri sorumlusu bu durumu en kısa surede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hÂlinde bu durumu, kendi internet sitesinde ya da uygun goreceği başka bir yontemle ilan edebilir.” hukmunu amirdir.
Veri sorumlusu sıfatını haiz olan Biblos Alacatı Turizm Yatırımları A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde ozetle;
İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,İhlalin 19.08.2022 tarihinde başladığı, aynı tarihte veri sorumlusunun iş telefonlarına gonderilen mesajlar ve personeline gonderilen e-postalar aracılığıyla siber saldırının tespit edildiği,İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, muşteri işlem, finans, pazarlama, gorsel ve işitsel kayıtlar olduğu,İhlalden etkilenen ozel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu,Ote yandan insan kaynakları, on buro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,İhlalden etkilenen ilgili kişi gruplarının calışanlar, muşteriler ve potansiyel muşteriler olduğu,İhlalden etkilenen tahmini kişi sayısının 450 olduğu, ancak siber saldırıya uğrayan programlar ve verilerle ilgili envanter calışmasının devam ettiği,İlgili kişilere ait verilerin siber saldırı sonucunda silinmesi nedeniyle bildirim yapılamadığı bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/882 sayılı Kararı ile soz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.
KVKK tarafından belli aralıklarla kamuoyunu bilgilendirmek icin bu tur paylaşımlar yapılıyor. Peki siz PTT kurumunda yapılan veri ihlali hakkında ne duşunuyorsunuz? Goruşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.