KVKK – Ekim 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu.

Atılım Üniversitesi

• Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir servis aracılığıyla Yükseköğretim Kurulu Başkanlığı'na ait Yükseköğretim Bilgi Sistemi (YÖKSİS) üzerinden bazı kişilerin eğitim bilgilerini sorguladığı,
• İhlalin 09.05.2024 tarihinde başladığı ve 05.06.2024 tarihinde sona erdiği,
• İhlale konu servis üzerinden, sadece aktifliği olan (okumakta olan) öğrencilerin YÖKSİS eğitim bilgilerinin (T.C. kimlik numarası ile) sorgulanabildiği,
• İhlalden etkilenen kişi sayısının net olarak tespit edilemediği

bilgilerine yer verilmiş.

Kilis 7 Aralık Üniversitesi

• İhlalin kaynağı ve nasıl gerçekleştiği hususlarının henüz tespit edilemediği,
• Yetkisiz erişim neticesinde veri gizliliğinin ihlalden etkilendiği,
• İhlalin başlama tarihinin bilinmediği, 25.09.2024 tarihinde sona erdiği,
• İhlalin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından gelen bildirim üzerine 24.09.2024 tarihinde tespit edildiği,
• İhlalden etkilenen ilgili kişi gruplarının; öğrenciler, müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen kişisel verilerin;olduğu,
  • Yatay Geçiş Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, adres, telefon numarası verileri,
  • Sağlık Kültür Spor Kayıt Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri,
  • Halı Saha Rezervasyon Tablosu içinde yer alan ad, soyadı, mail, telefon numarası verileri,
  • Formasyon Tabloları içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri
• İhlale konu tablolarda 2.747 kişinin verilerinin bulunduğu

bilgilerine yer verilmiş.

Lokman Hekim Üniversitesi

• Veri sorumlusunun, Natro (https://www.natro.com) isimli firmadan hosting hizmeti aldığı,
• Veri sorumlusunun kullandığı natro.com müşteri hesabının giriş bilgilerinin siber saldırganlarca ele geçirilmesi ve hesaba yetkisiz erişim sağlanması neticesinde ihlalin gerçekleştiği,
• İhlalin 05.10.2024 tarihinde başladığı ve 06.10.2024 tarihinde sona erdiği,
• İhlalden etkilenen ilgili kişi gruplarının öğrenciler ve çalışanlar olduğu,
• İhlalden etkilenen kişisel verilerin; ad, soyadı, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi ve şifrelenmiş (MD5) web sitesi giriş parolaları olduğu,
• İhlalden etkilenen kişi sayısının 2.308 olduğu,
• İlgili kişilerin, veri sorumlusunun e-posta adresi ve çağrı merkezi aracılığıyla ihlal hakkında bilgi alabilecekleri

bilgilerine yer verilmiştir.