ShiftDelete.net
BİZİ TAKİP EDİN

PTT’de veri ihlali! 38 bin kişi etkilendi

Kişisel Verileri Koruma Kurumu, bugün biri PTT diğeri ise Biblos Alaçatı Turizm Yatırımları olmak üzere iki veri ihlali bildirimi yayınadı.

Kişisel Verileri Koruma Kurumu (KVKK) bugün iki farklı veri ihlali bildirimi yaptı. Bu bildirimlerden ilki bir turizm firmasına işaret ederken diğeri ise direkt olarak PTT‘yi gösteriyor. KVKK, resmi internet sitesi üzerinde sürekli olarak bu tür bilgilendirmeler paylaşıyor.

KVKK, PTT’de veri ihlali yapıldığını açıkladı

Bir veri ihlali bildiriminde PTT gibi bir kurumun da yer alması ise şaşkınlık yarattı. Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı için yayımlanan ihlal bildiriminde KVKK tarafından şu ifadelere yer verilmiş durumda:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,
  • Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğinin iddia edildiği,
  • İhlalin 29.08.2022 ile 30.08.2022 tarihleri arasında gerçekleştiği ve 30.08.2022 tarihinde tespit edildiği,
  • İhlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,
  • İhlalden yaklaşık 38.000 kaydın etkilendiği,
  • İhlal ile ilgili çalışmaların devam etmekte olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/891 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.

Avrupa ülkesi, veri ihlali iddiasıyla Google’ı yasakladı!

Avrupa ülkesi, veri ihlali iddiasıyla Google’ı yasakladı!

Google veri ihlali iddiasıyla çalkalanıyor. Danimarka, Chromebook ve Workspace'in veri sızdırdığını söyleyerek yasakladı.

Bir diğer ihlal bildirimi ise Biblos Alaçatı Turizm Yatırımları A.Ş adına yapıldı. KVKK tarafından paylaşılan resmi yazıda ise şu ifadeler kullanıldı:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Biblos Alaçatı Turizm Yatırımları A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
  • İhlalin 19.08.2022 tarihinde başladığı, aynı tarihte veri sorumlusunun iş telefonlarına gönderilen mesajlar ve personeline gönderilen e-postalar aracılığıyla siber saldırının tespit edildiği,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
  • İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu,
  • Öte yandan insan kaynakları, ön büro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen tahmini kişi sayısının 450 olduğu, ancak siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının devam ettiği,
  • İlgili kişilere ait verilerin siber saldırı sonucunda silinmesi nedeniyle bildirim yapılamadığı

bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.09.2022 tarih ve 2022/882 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.

KVKK tarafından belli aralıklarla kamuoyunu bilgilendirmek için bu tür paylaşımlar yapılıyor. Peki siz PTT kurumunda yapılan veri ihlali hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

Kişisel Verileri Koruma Kurumu
kvkk
ptt
veri ihlali

SDN Yorumları 1 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0

Yorum Yap

  • Aşık dedi ki:
    2 Eylül 2022, 13:17

    Tam da sevdiceğime mektup göndermiştim kokulu pullu. Aşkımız dillere düşecek, az sonraların en sonra olduğu magazin haberlerine malzeme olacağız.

    Yanıtla

İlgili Haberler

Bayraktar TB3, yerli motorla irtifa rekoru kırdı
USOM, Dell kullanıcılarını güvenlik açığı için uyardı! 
Intel, yapay zekayı masaüstüne getiriyor! İşte yeni Core Ultra serisi
microsoft-excel-word-passkey-nasil-kullanilir
Excel ve Word için passkey desteği geldi! Nasıl kullanılır?

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio