Yakın süreçte Baydöner ve Pegasus Hava Yolları'nda gerçekleşen veri sızıntıları gündemi uzun süre meşgul etmişti. Bu sefer de bir yenisi Türkiye Elektrik Dağıtım A.Ş.'den geldi. Baydöner'de yaşanan 500.000 kişilik veri sızıntısına kıyasla daha az bir sızıntı olsa da etkilenen kullanıcılar açısından büyük bir sorun.
Doğrudan veri sorumlusuna ait bir kullanıcı verisinin elde edinmesi sonrası yaşanan sızıntının 208.000 kişinin verilerini etkilediği belirtilirken, ihlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu ve etkilenen verilerin kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğuna değiniliyor.
Kişisel Verileri Koruma Kurumu'nun (KVKK) Açıklaması
Konuya ilişkin soruşturmaların başlatıldığını belirten Kişisel Verileri Koruma Kurumu'nun basın açıklaması şu şekilde:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,
- İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,
- İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,
- İhlalden etkilenen kişi sayısının 208.000 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur."
İhlallerin son dönemlerde bu kadar artması beraberinde pek çok güvenlik sorununu da beraberinde getiriyor bu nedenle ülke olarak siber güvenlik noktasında çok daha dikkatli ve etkili bir yol izlememiz gerekiyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
YORUMLAR