Yıldız Teknopark Siber Saldırıya Uğradı: Verilerin Çalındığı Açıklandı

KVKK, bugün yeni bir bilgi ihlali duyurusu yaparak Yıldız Teknik Üniversitesi Yıldız Teknopark’ın siber hücuma uğradığını ve datalarının çalındığını bildirdi.

Ferdî Dataları Müdafaa Kurumu(KVKK) tarafından yapılan resmi açıklama şu halde:

“Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir metotla ilan edebilir.” kararını amirdir.

Data sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından Şuraya iletilen bilgi ihlal bildirimlerinde özetle; İhlalin 03.05.2022 tarihinde data sorumlusuna ilişkin sistemlere siber atak gerçekleştirilmesi sonucunda sistemlerin devre dışı bırakılması ile gerçekleştiği, 05.05.2022 tarihinde fidye talep edilen bir not bulunması sonucu data ihlalinin tespit edildiği, İhlalden etkilenen sistemlerin, data sorumlusuna ilişkin Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu, İhlalden etkilenen ferdî bilgi kategorilerinin kimlik, bağlantı, lokasyon, özlük, müşteri süreç, finans, mesleksel tecrübe bilgileri olduğu, İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar ve müşteriler olduğu, İhlalden etkilenen kişi sayısının şimdi tespit edilemediği bilgilerine yer verilmiştir. Mevzuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Müdafaa Heyetinin 12.05.2022 tarih ve 2022/478 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna hürmetle duyurulur.”