Haberler
İstanbul’daki Bir Üniversite Bünyesindeki Teknopark Tarafından KVKK’ya Veri İhlali Bildiriminde Bulunuldu
Veri ihlaline ilişkin ortaya çıkan ilk detaylar, KVKK web sitesinde yayınlandı.
Teknoparklar üniversiteler, araştırma kurumları ve sanayi kuruluşlarının aynı yapılarda Ar-Ge faaliyetleri yürüttüğü, birbirleri arasında bilgi-teknoloji transferleri gerçekleştirdiği, inovasyon kültürünün hâkim olduğu, akademik, sosyal ve ekonomik organizasyonlar şeklinde tanımlanabilir. Bu kapsamda İstanbul’daki köklü bir üniversite bünyesinde uzun yıllardır faaliyetlerini devam ettiren bir teknopark tarafından KVKK’ya veri ihlali bildiriminde bulunuldu.
Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor.
KVKK’da yayınlanan resmi açıklamasının tam metni ise şu şekilde:
- İhlalin 03.05.2022 tarihinde veri sorumlusuna ait sistemlere siber saldırı gerçekleştirilmesi neticesinde sistemlerin devre dışı bırakılması ile gerçekleştiği,
- 05.2022 tarihinde fidye talep edilen bir not bulunması sonucu veri ihlalinin tespit edildiği,
- İhlalden etkilenen sistemlerin, veri sorumlusuna ait Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim bilgileri olduğu,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğu,
- İhlalden etkilenen kişi sayısının henüz tespit edilemediği bilgilerine yer verilmiştir.
Konuya ilişkin incelemenin devam ettiği kaydedildi.
İlgili teknoparkın web sitesi açılır açılmaz “anasayfada gösterilen” veri ihlali bildirimi, bu kapsamda son dönemin öne çıkan detayları arasında. Zira kurum web sitelerindeki veri ihlali duyuruları genellikle ‘haberler’ ya da ‘duyurular’ gibi sekmelerin altında, ‘daha zor erişilebilir’ noktalarda konumlandırılıyor. Bu yönüyle ilgili veri ihlaline yaklaşımın şeffaflık anlamında dikkat çekici olduğunu belirtmek mümkün.
NOT: Görsel temsilidir.
