Kişisel Verileri Koruma Kurulu İhlal Bildirimleri

Anasayfa / Duyuru

Kişisel Verileri Koruma Kurulu İhlal Bildirimleri

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusu sistemlerinde yetkili bir kullanıcıya ait e-posta erişim şifresinin ele geçirildiği,
  • Saldırganın e-posta şifresini elde ettikten sonra bu Portal uygulamasına giriş yaparak diğer uygulamalara erişim sağladığı ve kullanıcı yetkilerine bağlı olarak bilgilere eriştiği ve verileri sızdırdığı,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, öğrenciler ve öğrenci velileri olduğu,
  • İhlalden; çalışanlara ait ad, soyad, TC kimlik numarası, çalıştığı birim ve brüt ücretleri; öğrencilere ait ad soyad, TC kimlik numarası, anne-baba adı; öğrenci velilerine ait ad, soyad, TC kimlik numarası, meslek ve kayıt tutarları bilgilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 79.997 olduğu,
  • İlgili kişilerin kisiselverilerim@dogakoleji.k12.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/157 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

E-Bültene Kayıt Ol
Kampanya ve duyurulardan haberdar olmak için
e-bültene üye olun. Fırsatlardan yararlanın.
+90 444 42 68