MAGNA VENTURES YAZILIM VE TEKNOLOJİ GİRİŞİMLERİ TİCARET ANONİM ŞİRKETİ

• Veri sorumlusu ürünlerinden biri olan ve internet erişimi ile farklı lokasyonlarda, internete bağlı olarak kişiye özel çalışma alanı sunan Poda Mobil Uygulamasına yetkisiz kişilerce erişildiği,
• Sisteme yetkisiz erişim sağlayan kişilerce veri tabanı şifresinin ele geçirildiği,
• Uygulamaya üye olan kullanıcıların ad, soyad, e-posta adresi ve telefon numaralarına erişildiği,
• Uygulamaya 7823 üye kaydının bulunduğu,
• İhlalden etkilenen ilgili kişi grubunun üyeler olduğu bilgilerine yer verilmiştir. 

Veri ihlal bildirimin tamamına ulaşmak için; KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi 

Sonuç: 

KVKK Teknik Tedbirler Rehberi’nde Mobil uygulama güvenliğinin KVKK açısından ne kadar önemli olduğu göstermektedir. Veri sorumluları tarafından, farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi de kişisel veri güvenliğinin sağlanması için önemlidir. Mobil uygulamaların sızma testi yapılmadan devreye alınmamaları gerekir. 

PAKETMAN E-TİCARET SANAYİ TİCARET A.Ş.

• Siber saldırganlar tarafından veri sorumlusuna ait veri tabanı sistemine bir siber saldırı gerçekleştirilerek, veri tabanı içerisindeki verilerin silinmesi, söz konusu verilerin saldırganlarca ele geçirilmesi ve sonrasında fidye talep edilmesi suretiyle veri ihlali oluştuğu,
• İhlalden etkilenen kişisel verilerin kimlik (ad, soyad), iletişim (e-posta, telefon) ve lokasyon (adres) verileri olduğu,
• İhlalden etkilenen ilgili kişi sayısının 1.362 olduğu,
• İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu bilgilerine yer verilmiştir.

Veri ihlal bildirimin tamamına ulaşmak için ; KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Paketman E-Ticaret Sanayi Ticaret AŞ

Sonuç: Veri tabanı için sunulan parametreler ulusal ve uluslarası otoriteler tarafından güvenli olarak kabul görmüş yöntemler ile yapılandırılmalıdır. Ayrıca veri tabanı yönetim sistemi üreticisi tarafından yayınlanan güvenli kullanım önerileri uygulanmalıdır. Veri tabanı kullanıcıları için güçlü parola politikaları oluşturulmalı ve uygulanmalıdır. 

KEYUBU İNTERNET VE BİLİŞİM HİZMETLERİ

• Veri sorumlusunun kullandığı sunucular üzerinde kurulu OnatWeb Auto VM sanal sunucu yönetimi yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlendiği ve tüm sunuculardaki verilerin imha edildiği,
• İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve işlem güvenliği bilgileri olduğu,
• Bunun yanında Keyubu üzerinden web hosting ve sanal sunucu alan kullanıcıların burada barındırdığı verilerin de imha edildiği ancak içeriğinde kaç kişiye ilişkin ne tür verilerin bulunduğunun veri sorumlusunca tespit edilemediği bilgilerine yer verilmiştir. 

SONUÇ: KVKK Teknik tedbirleri arasında yer alan ağ güvenliği ve Dijital dönüşüm ofisi tarafından yayınlanan bilgi güvenliği rehberine göre sanallaşma sunucusunda kullanılan sanallaştırma yazılımı güncel olmalı mevcut güvenlik yamaları yüklü olmalıdır. Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılması gerekmektedir. Ancak bu ürünlerin sadece kurulumu yeterli olmayıp güncel tutularak gereken dosyaların düzenli olarak tarandığından emin olunmalıdır.

---

---