Posta ve Telgraf Teşkilatı’ndan (PTT) KVKK’ya Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda son dönemin öne çıkan veri ihlallerinden birinin aktörü kısa adı PTT olan Posta ve Telgraf Teşkilatı oldu.

Veri ihlalinden 38 bin kaydın etkilendiği kaydedilirken henüz netlik kazanmamakla birlikte 3.2 GB dosya boyutuna sahip veri tabanı yedeğinin ele geçirilmiş olabileceği belirtildi.

KVKK’da yayınlanan resmi açıklamada öne çıkan ayrıntılar şu şekilde:

• Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,
• Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi çalışanların kişisel verilerinin, 3.2 GB veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğinin iddia edildiği,
• İhlalin 29.08.2022 ile 30.08.2022 tarihleri arasında gerçekleştiği ve 30.08.2022 tarihinde tespit edildiği,
• İhlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,
• İhlalden yaklaşık 38.000 kaydın etkilendiği,
• İhlal ile ilgili çalışmaların devam etmekte olduğu bilgilerine yer verildi.

Konuya ilişkin incelemenin devam ettiği ifade edilirken söz konusu veri ihlali 01.09.2022 tarih ve 2022/891 sayılı KVKK kararı ile kurumun internet sitesinde ilan edildi.