Odak Haber – Son Dakika Haberlerin Odak Noktası

Etiket: KVKK

  • KVKK korkunç haberi verdi! 38 bin vatandaşın kişisel verileri çalındı

    KVKK korkunç haberi verdi! 38 bin vatandaşın kişisel verileri çalındı

    Kişisel Verileri Koruma Kurumu (KVKK), PTT Biriktirme ve Yardım Sandığı ve Biblos Alaçatı Turizm Yatırımları A.Ş.’de veri ihlalleri meydana geldiğini ve bunun sonucunda toplam 38 bin kişinin bu verilerinin güvende olmadığı açıklamasında bulundu.

    KVKK’den yapılan açıklamada, ayrıca siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının bir süre devam edeceği bildirildi.

    KVKK’nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafından kurula iletilen veri ihlal bildirimiyle ilgili şu açıklamalar yapıldı:

    ” • Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,

    • Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 GB veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğinin iddia edildiği,

    • İhlalin 29 Ağustos 2022 ile 30 Ağustos 2022 tarihleri arasında gerçekleştiği ve 30 Ağustos 2022 tarihinde tespit edildiği, ihlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,

    • İhlalden yaklaşık 38 bin kaydın etkilendiği, ihlal ile ilgili çalışmaların devam etmekte olduğu bilgilerine yer verilmiştir.”

    “Mesajlar ve e-postalar aracılığıyla siber saldırı tespit edildi”

    KVK’den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki veri ihlali için yapılan açıklamada ise şu ifadeler kullanıldı:

    ” • İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,

    • İhlalin 19.08.2022 tarihinde başladığı, aynı tarihte veri sorumlusunun iş telefonlarına gönderilen mesajlar ve personeline gönderilen e-postalar aracılığıyla siber saldırının tespit edildiği,

    • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,

    • İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu,

    • Öte yandan, insan kaynakları, ön büro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,

    • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,

    • İhlalden etkilenen tahmini kişi sayısının 450 olduğu, ancak siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının devam ettiği,

    • İlgili kişilere ait verilerin siber saldırı sonucunda silinmesi nedeniyle bildirim yapılamadığı bilgilerine yer verilmiştir.”

  • TEDAŞ’ta skandal ihlal! 200 binden fazla vatandaş tehlike altında

    TEDAŞ’ta skandal ihlal! 200 binden fazla vatandaş tehlike altında

    Kişisel Verileri Koruma Kurumu (KVKK), Türkiye Elektrik Dağıtım A.Ş.’de (TEDAŞ), 200 binden fazla vatandaşın verilerinin çalındığını açıkladı. Yapılan açıklamada söz konusu veri ihlalinin e-posta yoluyla gerçekleştirildiği vurgulandı.

    KVKK tarafından yapılan açıklamada şu ifadeler yer aldı:

    “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

    Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

    Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,

    İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,

    İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,

    İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,

    İhlalden etkilenen kişi sayısının 208.000 olduğu bilgilerine yer verilmiştir.

    Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”