Veri sorumlusu sıfatını haiz OYAK (Ordu Yardımlaşma Kurumu) Savunma ve Güvenlik Sistemleri A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;
- İhlalin, veri sorumlusu sistemlerine yapılan fidye yazılımı saldırısı sonucunda gerçekleştiği ve 05.03.2024 tarihinde tespit edildiği,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, pazarlama, diğer veriler olduğu,
- İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin kılık ve kıyafet, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olduğu,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler/üyeler, müşteriler ve potansiyel müşteriler, ortaklar, paydaşlar, grup şirketler, yüklenici-alt yüklenici ve tedarikçiler olduğu,
- İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği, incelemelerin devam ettiği,
- İlgili kişilerin, veri sorumlusunun web sitesi veya 0312 287 56 56 numaralı telefon aracılığıyla veri ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14/03/2024 tarih ve 2024/469 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kişisel Verileri Koruma Kurulunun internet sitesinde ilan edilmesine karar verilmiştir.
İhlalden OYAK’ın 15 grup şirketi etkilenmiştir. TSK personeli de dahil yüzbinlerce müşterisi bulunan OYAK’ın veri ihlaline uğraması son derece dikkat çekicidir.
Kamuoyuna saygıyla duyurulur.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.