KVKK – Eylül 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Eylül ayında iki veri ihlali bildirimi yayınladı. Yayınlanan veri ihlallerinden bir tanesi fidye yazılım kaynaklı olurken, bir diğer veri ihlali sonucunda ise şirkete ait veriler yedekler de dahil olmak üzere silinmiş.

Kentaş Gıda Pazarlama ve Dağıtım Ticaret Limited Şirketi

— 12.09.2024 tarihinde fidye yazılımı saldırısına maruz kalındığı ve dosyaların şifrelendiği,

— İhlalden muhasebe programına ait bilgilerin etkilendiği, dolayısıyla muhasebeyle ilgili fatura bilgileri ile veri sorumlusuna ait resmi defterlere, borç/alacak hesaplarına ve sistemde kayıtlı olan personel adres ve kimlik numaralarına ulaşıldığının tahmin edildiği,

— İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler ile potansiyel müşteriler olduğu,

— İhlalden tahmini 1000 kişinin etkilendiği,

— İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği, finans, pazarlama olduğu

bilgilerine yer verilmiş.

İncirli Sağlık ve Sosyal Tesisler A.Ş.

— İhlalin; veri sorumlusunun bilişim sistemine dışarıdan müdahale edilerek kayıtlı olan tüm uygulamalar dahil tüm verilerin silinmesi, yok edilmesi ve yedeklerinin imha edilmesi şeklinde gerçekleştiği,

— İhlalin 14.08.2024 tarihinde başladığı, 04.09.2024 tarihinde sona erdiği,

— İhlalden etkilenen kişi grubunun çalışanlar ve hastalar olduğu,

— İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, sağlık bilgileri, cinsel hayat, biyometrik veri, genetik veri kategorileri olduğu,

— Tüm kayıtların silinmesi sebebi ile veri sorumlusunda şimdiye kadar çalışmış olan tüm personel ile ayakta ve yatan hasta sayısının bilinmesinin mümkün olmadığı ancak ihlalden etkilenen kişi sayısının tahmini 1000 ve üzeri olduğu,

— İlgili kişilerin veri sorumlusu internet adresi ve çağrı merkezinden bilgi alabileceği

bilgilerine yer verilmiş.