6698 sayılı Kişisel Verileri Koruma Kanunu’nun(“Kanun”) Veri Güvenliğine İlişkin Yükümlülükler başlıklı 12/5 amir hükmü uyarınca veri sorumlusunun işlediği kişisel verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesin durumuna müteakip olarak en kısa sürede uygun yollarla ilgilisine ve Kişisel Verileri Koruma Kuruluna (“Kurul”) bildirmesi yükümlülüğü bulunmaktadır.
Marmara Üniversitesi
Veri sorumlusu sıfatına haiz olan Marmara Üniversitesi tarafından Kurula bildirilen ve 22 Eylül 2022 tarihinde Kurulun internet sayfasından paylaşılan veri ihlal bildirimde özetle;
- “15.09.2022 tarihinde veri sorumlusunun Bilgi Yönetim Sistemi (BYS) içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği,
- Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığının da tespit edildiği,
- Yetkisiz erişime konu dinamik raporlama ekranı üzerinden “toplu sms gönderimi” yapılabildiği ve üniversitede çalışan akademik ve idari personelin kimlik, iletişim ve özlük bilgilerine erişim sağlanabildiği,
- İhlalden etkilenen kişi sayısının 5698 olduğu,
- İhlalden etkilenen ilgili kişi grubunun çalışanlar ve kullanıcılar olduğu,
- İhlal ile ilgili olarak ilgili kişilerin 0216 7771590 numaralı telefonu arayarak veya [email protected] adresine e-posta göndererek bilgi alabilecekleri” bilgilerine yer verilmiştir.
İlgili Veri İhlaline Aşağıdaki Bağlantı Üzerinden Ulaşabilirsiniz: https://www.kvkk.gov.tr/Icerik/7451/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Marmara-Universitesi
Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi
Veri sorumlusu sıfatına haiz olan Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi (“Fuudy”) tarafından Kurula bildirilen ve 22 Eylül 2022 tarihinde Kurulun internet sayfasından paylaşılan veri ihlal bildirimde özetle;
- “İhlalin hangi tarihte başladığının henüz tespit edilemediği, veri sorumlusu tarafından ihlalin 12.09.2022 tarihinde tespit edildiği,
- Veri sorumlusu kurumsal e-posta adresine ihlal iddiasına ilişkin bir e-posta gönderildiği,
- İhlal iddiasına ilişkin e-postada yer alan kayıtların Fuudy bünyesindeki kayıtlarla eşleştiği,
- İhlali gerçekleştiren kişi veya kişilerin bu bilgileri nasıl elde ettiği ve ihlalin hangi yöntemle gerçekleştirildiğinin henüz tespit edilemediği, ihlalin nasıl gerçekleştiği ile ilgili tespit çalışmalarının devam ettiği,
- İhlalden etkilenen kişisel verilerin sistemin test kısmında yer alan ad, soyadı, e-posta adresi, cep telefonu numarası ve adres ID’si olduğu, bu kişisel veriler arasında yer alan adres ID’sinin güncel nitelikte olmadığı,
- İhlalden etkilenen tahmini kişi sayısının yaklaşık olarak 81.452 olduğu, tam kişi sayısının tespitine yönelik çalışmaların devam ettiği” bilgilerine yer verilmiştir.
İlgili Veri İhlaline Aşağıdaki Bağlantı Üzerinden Ulaşabilirsiniz: https://www.kvkk.gov.tr/Icerik/7450/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Fuudy-Elektronik-Iletisim-Perakende-Gida-Lojistik-Anonim-Sirketi
