KVKK, Atatürk Üniversitesi ve Puma için veri ihlal bildirimi geçti

Kişisel Verileri Koruma Kurumu (KVKK), bugün Atatürk Üniversitesi ve Puma için veri ihlal bildirim geçti.

KVKK tarafından öncelikle Atatürk Üniversitesi için geçilen veri ihlal bildirimi resmi olarak şöyle oldu: “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz Atatürk Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• -09.08.2023 tarihinde işlem günlüklerinde aşırı trafik olduğunun fark edildiği,
• -Yapılan incelemelerde, idari görevi olan personelin kullanıcı adı ve şifresi kullanılarak, kişisel verilere yetkisiz erişim sağlandığı ve öğrenci ve çalışan bilgilerinin görüntülendiğinin tespit edildiğinin düşünüldüğü,
• -İhlale konu kişisel verilerin T.C. kimlik numarası, ad, soyad, doğum tarihi, doğum yeri, aile sıra no, kütük sıra no, cilt sıra no, sistemde kayıtlı fiziki iletişim adresi, e-posta adresi, cep telefonu numarası, eğitim görmekte olunan birim bilgileri olduğu,
• -İhlalden etkilenen ilgili kişi sayısının yaklaşık 12.000 olduğu;
• -İhlalden etkilenen ilgili kişi grubunun çalışanlar ve öğrenciler olduğu bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1450 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.

Puma Spor Giyim Sanayi ve Ticaret AŞ için geçilen bildirim ise şöyle oldu: “Veri sorumlusu sıfatını haiz Puma Spor Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• -İhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,
• -İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
• -İhlalden etkilenen ilgili kişi grubunun henüz belirlenemediği,
• -İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
• -İhlalden etkilenen kişisel veri kategorilerinin henüz belirlenemediği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.08.2023 tarih ve 2023/1448 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”

Şimdiye kadar yapılan tüm veri ihlali bildirimlerine direkt olarak buradan ulaşabilirsiniz.

Atatürk Üniversitesi ve Puma merkezli KVKK veri ihlal bildirimi yanında bu da ilginizi çekebilir: Xiaomi imzalı robot köpek CyberDog ile tanışın