1 günde 2 bildirim geldi: 170 bin kişinin verileri çalındı

Kişisel Verileri Koruma Kurulu (KVKK), internet sitesinde yaşanılan veri ihlallerini yayınlıyor. Son verilere göre sadece 30 Kasım’da 2 kurum tarafından veri ihlali bildirimi yapıldı, 170 bine yakın kişinin verileri çalındı.

Kurum ve kuruluşlar sistemlerinde yaşanan veri ihlallerini KVKK’ya bildirmek zorunda. Bu kapsamda yapılan bildirimler KVKK’nın internet sitesinde yayınlanıyor. Kamuoyunda verilerin çalınıp para karşılığında satıldığı ve kullanıcılara dolandırıcılık şeklinde dönmesi sıkça ve sürekli tartışılıyor. Ancak bütün bu tartışmalara rağmen alınan tedbirler yeterli gelmiyor. KVKK’nın 30 Kasım’da yaptığı bilgiendirmeye göre Türkiye Ziraat Odaları Birliği (TZOB) ve Kayseri Büyükşehir Belediyesi bünyesinde faaliyet gösteren Kaymek Kayseri Mesleki Eğitim ve Kültür AŞ, KVKK’ya veri ihlali bildirimi yaptı.

Yapılan bildirimlere göre TZOB’da yaşanan veri ihlalinden 162 bin kişi etkilendi. Açıklamada şu bilgiler yer aldı:

“İhlalin 20.11.2023 tarihinde meydana geldiği ve 21.11.2023 tarihinde tespit edildiği,

Ziraat Odaları Bilgi Sisteminde (ZOBİS) kayıtlı bir kullanıcının hesap bilgileri kullanılarak farklı IP adreslerinden MERNİS web servis sorgulamaları gerçekleştirildiğinin anlaşıldığı,

Sorgulamada kullanılan TC kimlik numaralarının ZOBİS veritabanında tutulmayan numaralar olduğu,

İhlalden etkilenen ilgili kişi grubunun henüz tespit edilemediği,

İhlalden etkilenen verilerin; kimlik verileri olduğu”

GELEN LİNKE TIKLADILAR VERİLERİ ÇALDIRDILAR

Kaymek Kayseri Meslek Eğitim ve Kültür AŞ’nin bildiriminde ise veri ihlalinden etkilenen kişi sayısı 7186 olarak açıklandı. İhlalden etkilenen veriler arasında ırk ve etnik köken bilgileri ifadesi dikkat çekti. Bildirimde şu ifadeler yer aldı:

“İhlalin e-posta üzerinden gelen linke tıklanmasıyla gerçekleştiği,

İhlalin Bilgi Teknolojileri ve İletişim Kurumu Bilgi Teknolojileri Dairesi Başkanlığı tarafından veri sorumlusuna gönderilen yazı ile tespit edildiği,

İhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,

İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük ve özel nitelikli kişisel veri kategorisinden ırk ve etnik köken bilgileri olduğu.”

Telefonla ulaştığımız Kaymek yetkilileri, ihlali doğruladı ancak bütün bilgileri KVKK'ya verdiklerini, başka açıklama yapmayacaklarını belirtti.

Haber Kaynağı : 12punto