Kişisel Verileri Koruma Kurumu (KVKK), Mart ayı içerisinde üç veri ihlali bildirimi yayınladı. Bunlar arasında en önemlisi Turknet'in yaşamış olduğu ve oldukça ses getiren veri ihlali diyebiliriz.
Anadolu Anonim Türk Sigorta Şirketi
- İhlalin 25.02.2025-26.02.2025 tarihleri arasında gerçekleştiği ve 26.02.2025 tarihinde tespit edildiği,
- Veri sorumlusu bünyesinde; poliçelere ilişkin dokümanların poliçe üretildiğinde otomatik olarak iletilmesini sağlayan bir geliştirme gerçekleştirildiği ve bu geliştirmenin 25.02.2025 tarihinde canlı ortama alındığı,
- Yaklaşık 2 gün boyunca hem bireysel sağlık hem de grup sağlık ürünlerine ilişkin gönderimlerin otomatik olarak sağlandığı,
- Grup sağlık ürünü alan bazı müşterilere ait hastalık verilerinin (hastalık mektubu), poliçede kapsam dışı tutulmasına rağmen bu müşterileri sigorta ettiren şirketlere iletilmesi neticesinde ihlalin gerçekleştiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden 242 kişinin etkilendiği,
- İhlalden etkilenen kişisel verilerin; ad, soyadı, sigortalı adresi, poliçe numarası ve sağlık bilgileri olduğu,
- İlgili kişilerin; veri sorumlusunun çağrı merkezi, müşteri iletişim platformu ve diğer iletişim kanalları aracılığıyla ihlal ile ilgili bilgi alabilecekleri
bilgilerine yer verilmiştir.
Bilfen Eğitim Kurumları A.Ş.
- İhlalin; veri sorumlusunun kullandığı sistemde URL üzerinden sehven erişime açık bırakılan XML dosyalarının saldırganlar tarafından ele geçirilmesiyle gerçekleştiği,
- İhlalin 12.03.2025 tarihinde başladığı ve aynı tarihte veri sorumlusunun Whatsapp hattına siber saldırgan/saldırganlar tarafından gönderilen bir mesaj ile tespit edildiği,
- İhlalden etkilenen veri kategorilerinin; kimlik, iletişim, işlem güvenliği, mesleki deneyim, görsel ve işitsel kayıtlar ile birlikte özel nitelikli kişisel verilerden sağlık bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 24.061 kişi olduğu,
- İhlalden etkilenen ilgili kişilerin; öğrenciler, öğrenci velileri ve çalışanlar olduğu,
- İlgili kişilerin, veri sorumlusuna ait https://bilfen.com/tr internet sitesi vasıtasıyla veri ihlaline ilişkin duyurulara ulaşabilecek ve ayrıca detaylı bilgi için kvkk@bilfen.com e-posta hesabı vasıtasıyla veri ihlali hakkında bilgi alabilecekleri
bilgilerine yer verilmiştir.
Turknet İletişim Hizmetleri A.Ş.
- İhlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği,
- İhlalin 26.02.2025 tarihinde başladığı ve 11.03.2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun Aboneler/üyeler olduğu,
- İhlalden etkilenen kişisel verilerin; müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu,
- İlk incelemelerde; ilgili log kayıtlarına bakıldığında 244.396 kullanıcının verilerinin sızdığının tespit edilebildiği, veri sorumlusu bünyesinde detaylı incelemenin devam ettiği,
- İlgili kişilerin 0850 288 80 80 / 0850 344 28 18 numaralı Turknet hızlı işlem hattından veya “Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul” posta adresinden ihlal ile ilgili bilgi alabileceği
bilgilerine yer verilmiştir.
