Konu hakkında yapılan resmi açıklama şöyle oldu: “Veri sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-İhlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
-İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
-İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
-İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
-İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
-İhlalden yaklaşık olarak 26.438 kişinin etkilendiği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.02.2025 tarih ve 2025/227 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”
Bundan önce Trabzon Üniversitesi için bir veri ihlali bildirimi geçilmişti: “Veri sorumlusu sıfatını haiz Trabzon Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-Veri sorumlusu personeli ve öğrencilerine ait bazı bilgilerin siber saldırganlar tarafından internet üzerindeki yasa dışı platformlarda satışa sunulduğu,
-İhlalin 01.11.2023 tarihinde başladığı ve 01.06.2024 tarihinde tespit edildiği,
-İhlalden etkilenen kişisel verilerin; kimlik (ad soyad, T.C. numarası, doğum tarihi, anne ve baba adı, doğum yeri), iletişim (e-posta adresi, telefon no (iş ve cep numarası)), özlük (kurumsal sicil no, unvan, öğretmen ve öğrenci ders programlarının bulunduğu dosyalar) ve lokasyon verileri olduğu,
-İhlalden etkilenen kişi sayısının 25.237 olduğu,
-İhlalden etkilenen ilgili kişi grubunun; veri sorumlusu personeli ve öğrencileri olduğubilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.01.2025 tarih ve 2025/171 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.