26 Kas, 2022

KVKK 2 Yeni Veri İhlali Yayınladı

Shangai Moonton Technology Co Ltd Veri İhlal Bildirimi

6698 sayılı Kişisel Verileri Koruma Kanunu’nun (“Kanun”) Veri Güvenliğine İlişkin Yükümlülükler başlıklı 12/5 amir hükmü uyarınca veri sorumlusunun işlediği kişisel verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesin durumuna müteakip olarak en kısa sürede uygun yollarla ilgilisine ve Kişisel Verileri Koruma Kuruluna (“Kurul”) bildirmesi yükümlülüğü bulunmaktadır.

Veri sorumlusu sıfatına haiz olan Shangai Moonton Technology Co Ltd tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) bildirilen ve 24 Kasım 2022 tarihinde Kurumun internet sitesinden paylaşılan veri ihlal bildirimde özetle;

  • Veri sorumlusunun işletmekte olduğu Mobile Legends isimli oyun ile ilgili tartışma forum sitesine üye olan kullanıcılara ait verilerin bir web sitesinde paylaşılması sebebiyle veri ihlali meydana geldiği,
  • Veri ihlalinin 12.09.2022 tarihinde başladığı, 15.09.2022 tarihinde sona erdiği ve 03.11.2022 tarihinde tespit edildiği,
  • Veri ihlalinden 3.375 kullanıcı ve forum sitesi üyesinin etkilendiği,
  • Veri ihlalinden kimlik, iletişim(e-posta), işlem güvenliği ve diğer (kullanıcı kimliği, kullanıcı adı, alan ziyaretleri, cinsiyet, kullanılan alan, puanlar, itibar, varlık, katkı puanı, kayıt tarihi, son ziyaret zamanı, kayıt sırasında kullanılan IP, son ziyaret IP’si ve son etkinlik zamanı) verilerinin etkilendiği,
  • İlgili kişilerin veri ihlali ile ilgili [email protected] e-posta adresinden bilgi alabilecekleri  bilgilerine yer verilmiştir.

Veri İhlal Bildirimi Kararına bu link üzerinden ulaşabilirsiniz: 

https://www.kvkk.gov.tr/Icerik/7505/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Shangai-Moonton-Technology-Co-Ltd 

Pamukkale Belediyesi Veri İhlal Bildirimi

Veri sorumlusu sıfatına haiz olan Pamukkale Belediyesi tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) bildirilen ve 24 Kasım 2022 tarihinde Kurumun internet sitesinden paylaşılan veri ihlal bildirimde özetle;

  • Veri sorumlusunun web sitesine 18.11.2022 tarihinde SQL saldırısı girişiminde bulunulduğu,
  • USOM bünyesinde yürütülen tehdit istihbaratı faaliyetleri kapsamında, veri sorumlusuna ait olduğu değerlendirilen bazı bilgilerin saldırganlar tarafından internette çeşitli forum sitelerinde yayınlandığının tespit edildiği ve SOME tarafından gelen uyarı ve bilgilendirme mesajı ile ihlalden haberdar olunduğu,
  • İhlal ile birlikte web sitesi veri tabanında bulunan burs ve esnaf yardımı tablolarında yer alan TC kimlik numarası, adres, iletişim, ad, soyad verilerinin sızma ihtimalinden şüphelenildiği,
  • İhlalden etkilenen kişi sayısının 11.000 olduğu;
  • İhlalden etkilenen ilgili kişi gruplarının öğrenciler ve diğer (esnaf) kategorileri olduğu

 bilgilerine yer verilmiştir.

Söz konusu veri ihlalinden SOME tarafından gelen uyarı ile haberdar olunması kurumsal SOME nin ne kadar önemli ve kritik görev yaptığını bir kez daha göstermiştir. 

Veri İhlal Bildirimi Kararına bu link üzerinden ulaşabilirsiniz: 

https://www.kvkk.gov.tr/Icerik/7504/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pamukkale-Belediyesi 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram