Rezzan Günday (Şimşek Eczanesi) Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumundaki Rezzan Günday (Şimşek Eczanesi) tarafından Kurum’a veri ihlal bildiriminde bulunulmuştur. İlgili bildirimde özetle;
– İhlalin; veri sorumlusunun eski çalışanı tarafından hastalara ait T.C. kimlik numaralarının elde edilerek, hastaların bilgisi olmaksızın bir başka eczaneye aktarılması ile pandemi döneminde ise elde edilmiş olan T.C. kimlik numaralarının bir uygulama üzerinden kullanılarak ilaç tedarik edilmesiyle gerçekleştiği,
– İhlalin en az 2019 yılının Ekim ayından bu yana gerçekleştiği ve 11.08.2020 tarihinde tespit edildiği,
– İhlalden etkilenen kişisel verilerin; T.C. kimlik numarası, telefon numarası, hastanın statüsü (emekli, çalışan), kurum adı olduğu,
– İhlalden etkilenen özel nitelikli kişisel verilerin; sağlık bilgileri (hastalık bilgileri, hastalık raporları, hastaların kullandığı ilaçlar) olduğu,
– İhlalden etkilenen kişilerin hastalar olduğu,
– İhlalden etkilenen kişi sayısının bilinmediği,
– İhlale konu olay hakkında Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu ifade edilmiştir.
Dap Rotana Dalga ve Vazo Rezidans Toplu Yapı Yöneticiliği Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumundaki Dap Rotana Dalga ve Vazo Rezidans Toplu Yapı Yöneticiliği tarafından Kurum’a veri ihlal bildiriminde bulunulmuştur. İlgili bildirimde özetle;
– İhlalin; kat maliklerine ait kişisel verilerin bir çalışan tarafından üçüncü kişiler ile paylaşılması neticesinde gerçekleştiği,
– İhlalin 05.03.2020 tarihinde saat 9:00 ile 17:00 arasında gerçekleştiği ve 13.08.2020 tarihinde tespit edildiği,
– İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve hukuki işlem veri kategorileri (ad, soyadı, T.C. Kimlik numarası, adres, cep telefonu ve varsa araç plaka bilgileri) olduğu,
– İhlalden etkilenen kişilerin kat malikleri ve sakinlerinden oluştuğu,
– İhlalden etkilenen kişi sayısının 2328, kayıt sayısının 11640 olduğu ifade edilmiştir.
Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. A.Ş. Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumundaki Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. A.Ş. tarafından Kurum’a veri ihlal bildiriminde bulunulmuştur. İlgili bildirimde özetle;
– İhlalin Kariyer.Net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
– İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
– İhlalden etkilenen verilerin, “e-mail adresi”, “kullanıcı şifresi”, “isim soyad”, “doğum tarihi”, “telefon numarası”, “profil fotografı” URL link bilgisi, “yaşadığı il”, “yaşadığı ilçe” bilgileri olduğu,
– İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
– İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0 216 468 76 00 numarasından bilgi alabilecekleri ifade edilmiştir.
Barilla Gıda A.Ş. Veri İhlali Bildirimi Kamuoyu Duyurusu
Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı hükmünde öngörülen veri ihlal bildirim süreci kapsamında veri sorumlusu konumundaki Barilla Gıda A.Ş. tarafından Kurum’a veri ihlal bildiriminde bulunulmuştur. İlgili bildirimde özetle;
– İhlalin; 12.08.2020 tarihinde gerçekleştirilen siber saldırı ile sunucularda fidye yazılımı çalıştırılarak dosyaların ve disklerin erişilemez olmasının sağlandığı,
– Fidyecilerin bildirimi ve IBM’in yaptığı incelemeye göre 4 GB kadar bir verinin dışarıya çıkartıldığı,
– Verinin içeriğinin henüz saptanamadığı, incelemelerin devam ettiği,
– İhlalden etkilenen ilgili kişi gruplarının, kişi sayısının ve ihlalden etkilenen kişisel verilerin henüz tespit edilemediği ifade edilmiştir.