KVKK 3 Yeni Veri İhlali Yayınladı

02 Eyl, 2023

GRC Haberleri

KVKK 3 Yeni Veri İhlali Yayınladı

Veri İhlali Bildirimi – Dagi Giyim Sanayi ve Ticaret A.Ş.

Veri sorumlusu sıfatını haiz Dagi Giyim Sanayi ve Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret A.Ş. sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
İhlalden 6.936 kişinin etkilendiği,
İhlalden etkilenen kişisel verilerin; kimlik, iletişim, müşteri işlem bilgileri ile görsel ve işitsel kayıtlar olduğu,
İlgili kişilerin veri ihlali ile ilgili olarak veri sorumlusunun [email protected] adresinden bilgi sağlayabilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1449 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Atatürk Üniversitesi

Veri sorumlusu sıfatını haiz Atatürk Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

09.08.2023 tarihinde işlem günlüklerinde aşırı trafik olduğunun fark edildiği,
Yapılan incelemelerde, idari görevi olan personelin kullanıcı adı ve şifresi kullanılarak, kişisel verilere yetkisiz erişim sağlandığı ve öğrenci ve çalışan bilgilerinin görüntülendiğinin tespit edildiğinin düşünüldüğü,
İhlale konu kişisel verilerin T.C. kimlik numarası, ad, soyad, doğum tarihi, doğum yeri, aile sıra no, kütük sıra no, cilt sıra no, sistemde kayıtlı fiziki iletişim adresi, e-posta adresi, cep telefonu numarası, eğitim görmekte olunan birim bilgileri olduğu,
İhlalden etkilenen ilgili kişi sayısının yaklaşık 12.000 olduğu;
İhlalden etkilenen ilgili kişi grubunun çalışanlar ve öğrenciler olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1450 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Veri İhlali Bildirimi – Puma Spor Giyim Sanayi ve Ticaret A.Ş.

Veri sorumlusu sıfatını haiz Puma Spor Giyim Sanayi ve Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret A.Ş. sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,
İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
İhlalden etkilenen ilgili kişi grubunun henüz belirlenemediği,
İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1448 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin