Kişisel Verileri Koruma Kurulu’na (KVKK) 2020’nin İlk Veri İhlali Başvurusu Gerçekleştirildi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda KVKK tarafından resmi internet sayfasından yayınlanan 2020 yılının ilk veri ihlali bildirimi Exeltis İlaç Sanayi ve Ticaret A.Ş. tarafından gerçekleştirildi. İlgili kurumun KVKK’yı 14 Ocak’ta bilgilendirdiği kaydedildi.

Buna göre 40’ın üzerinde ülkede faaliyet gösteren Exeltis İlaç Sanayi ve Ticaret A.Ş., zararlı yazılım ve fidye yazılımları kaynaklı siber saldırıya uğradı.

Saldırılar sonucunda şirketin yetkili kullanıcı şifresi ele geçirildi ve tahmini olarak yaklaşık 1000 kişinin verileri ele geçirildi. Veri ihlalinden etkilenen kişilerin kurum çalışanlarının yanı sıra kullanıcılar, müşteriler ve veri tabanında çeşitli bilgileri bulunan potansiyel müşteriler olduğu bilgisi not düşüldü.

Veri ihlali sonucunda kimlik, lokasyon, finans, iletişim bilgisi gibi kişisel veriler ile sağlık, ceza mahkumiyeti gibi özel nitelikli kişisel veriler şeklinde olduğu bildirildi. Bu noktada çalışanların adli kayıt ve sağlık verileri de dahil olmak üzere kayıtlı tüm verilerinin, müşteri ve potansiyel müşterilerin ise halihazırda firmayla paylaştıkları verilerin ele geçirildiği anlaşılıyor.

Söz konusu veri ihlalinin 11 Ocak akşamında başladığı, 12 Ocak gece yarısı sona erdiği ve firma tarafından da aynı günün öğle saatlerinde tespit edildiği de belirtilenler arasında.

Son olarak veri ihlalinden etkilenen kimselerin Bilişim Departmanı yardım masasından ya da KVKK Komitesi’nden e-posta veya telefon ile bilgi alabilecekleri yönlendirmesinde bulunuluyor.