Marmara Üniversitesi’nden KVKK’ya Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda son dönemin öne çıkan veri ihlallerinden birinin aktörü Marmara Üniversitesi oldu.

Veri sorumlusu sıfatını haiz Marmara Üniversitesi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

• 09.2022 tarihinde veri sorumlusunun Bilgi Yönetim Sistemi (BYS) içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği,
• Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığının da tespit edildiği,
• Yetkisiz erişime konu dinamik raporlama ekranı üzerinden “toplu SMS gönderimi” yapılabildiği ve üniversitede çalışan akademik ve idari personelin kimlik, iletişim ve özlük bilgilerine erişim sağlanabildiği,
• İhlalden etkilenen kişi sayısının 5698 olduğu,
• İhlalden etkilenen ilgili kişi grubunun çalışanlar ve kullanıcılar olduğu
• İhlal ile ilgili olarak ilgili kişilerin 0216 7771590 numaralı telefonu arayarak veya bidb@marmara.edu.tr adresine e-posta göndererek bilgi alabilecekleri detaylarına yer verildi.

Konuya ilişkin incelemenin devam ettiği ifade edilirken söz konusu veri ihlali, 22.09.2022 tarih ve 2022/990 sayılı KVKK kararı ile kurumun internet sitesinde ilan edildi.