KVKK, bugün yeni bir bilgi ihlali duyurusu yaparak Yıldız Teknik Üniversitesi Yıldız Teknopark’ın siber atağa uğradığını ve bilgilerinin çalındığını bildirdi.
şahsi Bilgileri Muhafaza Kurumu(KVKK) tarafınca yapılan resmi açıklama şöyle:
“Bilindiği üzere, 6698 sayılı şahsi Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsi bilgilerin yasal olmayan yollarla diğerleri tarafınca elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun goreceği öbür bir metotla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafınca Şuraya iletilen bilgi ihlal bildirimlerinde özetle; İhlalin 03.05.2022 tarihinde bilgi sorumlusuna ilişkin sistemlere siber taarruz gerçekleştirilmesi sonucunda sistemlerin devre dışı bırakılması ile gerçekleştiği, 05.05.2022 tarihinde fidye talep edilen bir not bulunması kararı data ihlalinin tespit edildiği, İhlalden etkilenen sistemlerin, data sorumlusuna ilişkin Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu, İhlalden etkilenen şahsi bilgi kategorilerinin kimlik, bağlantı, lokasyon, özlük, müşteri süreç, finans, mesleksel tecrübe ayrıntıları olduğu, İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar ve müşteriler olduğu, İhlalden etkilenen kişi sayısının çabucak hemen tespit edilemediği detaylarıne yer verilmiştir. Bahse ait inceleme devam etmekle bir arada, şahsi Bilgileri Muhafaza Konseyinin 12.05.2022 tarih ve 2022/478 sayılı sonucu ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna hürmetle duyurulur.”
şahsi Bilgileri Muhafaza Kurumu(KVKK) tarafınca yapılan resmi açıklama şöyle:
“Bilindiği üzere, 6698 sayılı şahsi Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsi bilgilerin yasal olmayan yollarla diğerleri tarafınca elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun goreceği öbür bir metotla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafınca Şuraya iletilen bilgi ihlal bildirimlerinde özetle; İhlalin 03.05.2022 tarihinde bilgi sorumlusuna ilişkin sistemlere siber taarruz gerçekleştirilmesi sonucunda sistemlerin devre dışı bırakılması ile gerçekleştiği, 05.05.2022 tarihinde fidye talep edilen bir not bulunması kararı data ihlalinin tespit edildiği, İhlalden etkilenen sistemlerin, data sorumlusuna ilişkin Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu, İhlalden etkilenen şahsi bilgi kategorilerinin kimlik, bağlantı, lokasyon, özlük, müşteri süreç, finans, mesleksel tecrübe ayrıntıları olduğu, İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar ve müşteriler olduğu, İhlalden etkilenen kişi sayısının çabucak hemen tespit edilemediği detaylarıne yer verilmiştir. Bahse ait inceleme devam etmekle bir arada, şahsi Bilgileri Muhafaza Konseyinin 12.05.2022 tarih ve 2022/478 sayılı sonucu ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna hürmetle duyurulur.”