KVKK, bugün yeni bir data ihlali duyurusu yaparak Yıldız Teknik Üniversitesi Yıldız Teknopark’ın siber akına uğradığını ve bilgilerinin çalındığını bildirdi.
Şahsî Dataları Muhafaza Kurumu(KVKK) tarafından yapılan resmi açıklama şu halde:
“Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir prosedürle ilan edebilir.” kararını amirdir.
Bilgi sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından Heyete iletilen data ihlal bildirimlerinde özetle; İhlalin 03.05.2022 tarihinde bilgi sorumlusuna ilişkin sistemlere siber taarruz gerçekleştirilmesi sonucunda sistemlerin devre dışı bırakılması ile gerçekleştiği, 05.05.2022 tarihinde fidye talep edilen bir not bulunması sonucu data ihlalinin tespit edildiği, İhlalden etkilenen sistemlerin, data sorumlusuna ilişkin Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu, İhlalden etkilenen ferdî bilgi kategorilerinin kimlik, bağlantı, lokasyon, özlük, müşteri süreç, finans, mesleksel tecrübe bilgileri olduğu, İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar ve müşteriler olduğu, İhlalden etkilenen kişi sayısının şimdi tespit edilemediği bilgilerine yer verilmiştir. Bahse ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Şurasının 12.05.2022 tarih ve 2022/478 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna hürmetle duyurulur.”