arg-denizcilik-insaat-otomotiv-sanayi-ve-ticaret-ltd-sti-istek-gemi-insa-bakim-insaat-hirdavat-sanayi-ve-ticaret-ltd-sti-safter-ulubay-veri-ihlali

Veri sorumlusu sıfatlarına haiz olan ARG Denizcilik İnşaat Otomotiv Sanayi ve Ticaret Ltd. Şti, İstek Gemi İnşa Bakım İnşaat Hırdavat Sanayi ve Ticaret Ltd. Şti ve Safter Ulubay tarafından ayrı ayrı bildirilen veri ihlal bildirimleri 29 Haziran 2022 tarihinde Kişisel Verileri Koruma Kurumu(“Kurum”)’nun internet sitesinde paylaşılmıştır. Kurumun internet sitesinden paylaşılan veri ihlal bildirimde özetle;

  • İhlalin bilgisayardaki dosyalara erişimin engellenmesi suretiyle gerçekleştiği,
  •   İhlalin kaynağının sabotaj olarak belirtildiğini,
  • İhlalin 21.06.2022 tarihinde gerçekleştiğini ve aynı gün tespit edildiğini,
  • İhlalden veri sorumlusu çalışanlarına ait kimlik, iletişim ve özlük bilgilerinin etkilendiği,
  • Her bir veri sorumlusu için ihlalden etkilenen kişi sayısının tahmini 2000 kişi olduğu

bilgilerine yer verilmiştir.

Sonuç:

Kurumun internet sitesinden paylaşılan mezkûr veri ihlal bildirimde görüldüğü üzere; kişisel verilerin güvenliğinin sağlanabilmesi için gerekli teknik tedbirlerden olan dosyalara erişim yetkisi kontrolü ve matrisi konularına dikkat edilmesi, kişisel veri işlenen dosyalarda işlem yapabilme yetkisi olan kişilerin özenle belirlenmesi, yetkisi olmayan kişilerin ise dosyalara erişiminin engellenmesi sabotaj saldırılarına karşı büyük önem arz etmektedir. Diğer teknik tedbirlerden olan tutulan kişisel verilerin maskeleme/şifreleme yapılarak, veriyi hukuka aykırı olarak ele geçiren üçüncü kişilerce bir anlam ifade etmemesi verisi işlenen kişiler bazında mağduriyet oluşturmaması açısından gereklidir. Sayılan teknik tedbirlerin dışında alınması gereken diğer teknik ve idari tedbirlerin alınarak periyodik olarak tekrar edilmesi olası potansiyel ihlal zafiyetlerinin önceden fark edilerek onarılmasına ve hem şirket hem de verisi işlenen kişilerce mağduriyet yaşanmaması için dikkat edilmesi gereken önemli bir konudur.

Veri İhlal Bildirimi Kararına bu link üzerinden ulaşabilirsiniz: https://www.kvkk.gov.tr/Icerik/7388/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ARG-Denizcilik-Insaat-Otomotiv-Sanayi-ve-Ticaret-Ltd-Sti-Istek-Gemi-Insa-Bakim-Insaat-Hirdavat-Sanayi-ve-Ticaret-Ltd-Sti-Safter-Ulubay 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >