şahsi Bilgileri Muhafaza Kurumu (KVKK) tarafınca bugün iki bilgi ihlali bildirimi duyuruldu. Birincisi direkt olarak PTT merkezli olan bilgi ihlalinde 38 bin kişinin etkilendiği ortaya çıktı.
KVKK’nın bugün paylaştığı Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı için data ihlali bildiriminde binlerce kişinin etkilendiği belirtildi.
KVKK tarafınca paylaşılan resmi duyuru şöyle:
‘Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla öbürleri tarafınca elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun nazaranceği öbür bir usulle ilan edebilir.” kararını amirdir.
Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafınca Heyete iletilen bilgi ihlal bildiriminde özetle;
Zararlı yazılımlar vasıtasıyla üyelerin ayrıntılarının bulunduğu sisteme yetkisiz erişim sağlandığı,
Yetkisiz bireyler tarafınca, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsi bilgilerinin, 3.2 gb data tabanı yedeğinin ve sitenin tüm belgelerinin ele geçirildiğinin sav edildiği,
İhlalin 29.08.2022 ile 30.08.2022 tarihleri içinde gerçekleştiği ve 30.08.2022 tarihinde tespit edildiği,
İhlalden etkilenen şahsi bilgilerin kimlik ve üyelik süreçlerine ilişkin bilgiler olduğu,
İhlalden yaklaşık 38.000 kaydın etkilendiği,
İhlal ile ilgili çalışmaların devam etmekte olduğu
detaylarıne yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, şahsi Bilgileri Müdafaa Şurasının 01.09.2022 tarih ve 2022/891 sayılı sonucu ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.’
KVKK tarafınca paylaşılan ikinci bilgi ihlalinde ise Biblos Alaçatı Turizm Yatırımları A.Ş. hakkında bilgiler yer aldı.
KVKK tarafınca bu bilgi ihlali için paylaşılan metin ise şöyle:
‘Veri sorumlusu sıfatını haiz olan Biblos Alaçatı Turizm Yatırımları A.Ş. tarafınca Heyete iletilen bilgi ihlal bildiriminde özetle;
İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
İhlalin 19.08.2022 tarihinde başladığı, birebir tarihte data sorumlusunun iş telefonlarına gönderilen bildiriler ve çalışanına gönderilen e-postalar aracılığıyla siber hücumun tespit edildiği,
İhlalden etkilenen şahsi data kategorilerinin kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
İhlalden etkilenen özel nitelikli şahsi bilgi kategorilerinin sıhhat ayrıntıları ve biyometrik bilgiler olduğu,
Öte yandan insan kaynakları, ön ofis ve finans departmanlarında kullanılan programlar vasıtasıyla işçi bordro kayıtlarının, konuk bilgilerinin ve şirketin mali datalarının ihlale maruz kalmasının ihtimal dahilinde olduğu,
İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen iddiası kişi sayısının 450 olduğu, fakat siber akına uğrayan programlar ve datalarla ilgili envanter çalışmasının devam ettiği,
İlgili bireylere ilişkin dataların siber taarruz kararında silinmesi niçiniyle bildirim yapılamadığı
detaylarıne yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, şahsi Dataları Müdafaa Konseyinin 01.09.2022 tarih ve 2022/882 sayılı sonucu ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.’
Son vakit içinderda artan data ihlalleri hakkında siz ne düşünüyorsunuz? Yorumlarda buluşalım.
KVKK’nın bugün paylaştığı Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı için data ihlali bildiriminde binlerce kişinin etkilendiği belirtildi.
KVKK tarafınca paylaşılan resmi duyuru şöyle:
‘Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla öbürleri tarafınca elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun nazaranceği öbür bir usulle ilan edebilir.” kararını amirdir.
Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafınca Heyete iletilen bilgi ihlal bildiriminde özetle;
Zararlı yazılımlar vasıtasıyla üyelerin ayrıntılarının bulunduğu sisteme yetkisiz erişim sağlandığı,
Yetkisiz bireyler tarafınca, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsi bilgilerinin, 3.2 gb data tabanı yedeğinin ve sitenin tüm belgelerinin ele geçirildiğinin sav edildiği,
İhlalin 29.08.2022 ile 30.08.2022 tarihleri içinde gerçekleştiği ve 30.08.2022 tarihinde tespit edildiği,
İhlalden etkilenen şahsi bilgilerin kimlik ve üyelik süreçlerine ilişkin bilgiler olduğu,
İhlalden yaklaşık 38.000 kaydın etkilendiği,
İhlal ile ilgili çalışmaların devam etmekte olduğu
detaylarıne yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, şahsi Bilgileri Müdafaa Şurasının 01.09.2022 tarih ve 2022/891 sayılı sonucu ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.’
KVKK tarafınca paylaşılan ikinci bilgi ihlalinde ise Biblos Alaçatı Turizm Yatırımları A.Ş. hakkında bilgiler yer aldı.
KVKK tarafınca bu bilgi ihlali için paylaşılan metin ise şöyle:
‘Veri sorumlusu sıfatını haiz olan Biblos Alaçatı Turizm Yatırımları A.Ş. tarafınca Heyete iletilen bilgi ihlal bildiriminde özetle;
İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
İhlalin 19.08.2022 tarihinde başladığı, birebir tarihte data sorumlusunun iş telefonlarına gönderilen bildiriler ve çalışanına gönderilen e-postalar aracılığıyla siber hücumun tespit edildiği,
İhlalden etkilenen şahsi data kategorilerinin kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
İhlalden etkilenen özel nitelikli şahsi bilgi kategorilerinin sıhhat ayrıntıları ve biyometrik bilgiler olduğu,
Öte yandan insan kaynakları, ön ofis ve finans departmanlarında kullanılan programlar vasıtasıyla işçi bordro kayıtlarının, konuk bilgilerinin ve şirketin mali datalarının ihlale maruz kalmasının ihtimal dahilinde olduğu,
İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen iddiası kişi sayısının 450 olduğu, fakat siber akına uğrayan programlar ve datalarla ilgili envanter çalışmasının devam ettiği,
İlgili bireylere ilişkin dataların siber taarruz kararında silinmesi niçiniyle bildirim yapılamadığı
detaylarıne yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, şahsi Dataları Müdafaa Konseyinin 01.09.2022 tarih ve 2022/882 sayılı sonucu ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.’
Son vakit içinderda artan data ihlalleri hakkında siz ne düşünüyorsunuz? Yorumlarda buluşalım.