Kişisel Bilgileri Muhafaza Kurumu’nun (KVKK) internet sitesinde yayımlanan duyuruya nazaran, Erzurum kentindeki Atatürk Üniversitesi’nin bilgileri sızdırıldı. Öğrenci ve çalışanlardan oluşan 12 bin kişinin şahsî bilgilerinin ele geçirildiği belirtildi. Bilgi sızıntısı 9 Ağustos tarihinde gerçekleşti. Siber hatalılar bir çalışanın kullanıcı ismi ve şifresini ele geçirerek datalara ulaştı.
KVKK tarafından yayımlanan metin ise şöyle:
Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir formülle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Atatürk Üniversitesi tarafından Heyete iletilen data ihlal bildiriminde özetle;
- 09.08.2023 tarihinde süreç günlüklerinde çok trafik olduğunun fark edildiği,
- Yapılan incelemelerde, idari vazifesi olan işçinin kullanıcı ismi ve şifresi kullanılarak, şahsî bilgilere yetkisiz erişim sağlandığı ve öğrenci ve çalışan bilgilerinin görüntülendiğinin tespit edildiğinin düşünüldüğü,
- İhlale bahis şahsî dataların T.C. kimlik numarası, isim, soyad, doğum tarihi, doğum yeri, aile sıra no, kütük sıra no, cilt sıra no, sistemde kayıtlı fiziki irtibat adresi, e-posta adresi, cep telefonu numarası, eğitim görmekte olunan ünite bilgileri olduğu,
- İhlalden etkilenen ilgili kişi sayısının yaklaşık 12.000 olduğu;
- İhlalden etkilenen ilgili kişi kümesinin çalışanlar ve öğrenciler olduğu
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Şurasının 17.08.2023 tarih ve 2023/1450 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
News
