Ülkemiz dahil tüm dünyada siber hücum olaylarının sayısında bir artış kelam konusu. Çoklukla kripto para borsaları, teknoloji şirketleri ve yemek sipariş sitelerini amaç alan bilgisayar korsanları bu sefer bir üniversite, bir lüks eser markası ve ulaşım hizmeti veren bir şirketi gaye aldı.
KVKK, üç kurum ve şirkette data ihlali yaşandığını duyurdu
Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz saatlerde resmi internet sitesinden bir bildiri yayınladı. Yapılan açıklamada İstanbul Gedik Üniversitesi, lüks eser markası Richemont ve Manisa merkezli ulaşım şirketi Manulaş’ın data ihlaliyle karşı karşıya olduğu belirtildi.
Platformdan kelam konusu şirketler ve kurumlar için yapılan açıklamalar şöyle;
Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş
”Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir formülle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş. tarafından Heyete iletilen data ihlali bildiriminde özetle;
- Veri sorumlusu sistemlerine gerçekleştirilen siber atak (fidye yazılımı saldırısı) sonucunda ihlalin meydana geldiği,
- İhlalin 25.05.2025 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
- Siber atak sonucunda dataların dışarıya aktarılıp aktarılmadığının şimdi tespit edilemediği,
- İhlalden etkilenen ilgili kişi kümelerinin; aboneler/üyeler olduğu,
- Veri ihlalinden etkilenen kişi/kayıt sayısının 1.268.222 olduğu fakat sistem içerisinde çok sayıda tekrarlanmış kayıt bulunması sebebiyle ihlalden etkilenen gerçek kişi sayısının muhtemelen çok daha az olduğu,
- İhlalden etkilenen şahsî bilgilerin; isim, soyadı, T.C. kimlik numarası, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi, açık adres, meslek bilgisi (öğretmen/ polis/öğrenci vb.), plaka no, fotoğraf ve sıhhat bilgileri (engellilik bilgisi, engellilik oranı) olduğu,
- İlgili bireylerin; bilgi sorumlusunun web sitesi (https://manulas.com.tr/), telefon numarası (0 236 232 19 00) yahut e-posta adresi (info@manulas.com.tr) aracılığıyla ihlal hakkında bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Konseyinin 03.06.2025 tarih ve 2025/999 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”
Richemont İstanbul Lüks Eşya Dağıtım Anonim Şirketi
”Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir teknikle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Richemont İstanbul Lüks Eşya Dağıtım Anonim Şirketi tarafından Şuraya iletilen data ihlali bildiriminde özetle;
- İhlalin 17.01.2025-18.01.2025 tarihleri ortasında gerçekleştiği ve 30.05.2025 tarihinde tespit edildiği,
- Veri sorumlusunun da dahil olduğu Richemont Group bünyesinde vazife yapan bir çalışanın hesabının yetkisiz kişi/kişilerce elde edilmesi ve bu hesap kullanılarak data sorumlusunun müşterilerine ilişkin ferdî dataların ele geçirilmesi sonucunda ihlalin gerçekleştiği,
- İhlalden etkilenen ilgili kişi kümesinin müşteriler/potansiyel müşteriler olduğu,
- İhlalden etkilenen ilgili kişi sayısının 25.737 olduğu,
- İhlalden etkilenen ferdî dataların; isim, e-posta adresi, ülke bilgisi, müşteri kimliği ve doğum tarihi olduğu
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Konseyinin 03.06.2025 tarih ve 2025/1006 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”
İstanbul Gedik Üniversitesi
”Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir usulle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz İstanbul Gedik Üniversitesi tarafından Konseye iletilen data ihlali bildiriminde özetle;
- İhlalin, data sorumlusu ismine data işleyen şirketin sistemlerine yetkisiz erişim gerçekleştirilmesi sonucunda gerçekleştiği,
- İhlalin 13.05.2025-14.05.2025 tarihleri ortasında gerçekleştiği ve 14.05.2025 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi kümelerinin; çalışanlar, kullanıcılar ve öğrenciler olduğu,
- İhlalden etkilenen ilgili kişi sayısının 23.269, kayıt sayısının ise 209.421 olduğu,
- İhlalden etkilenen şahsî bilgilerin; isim, soyadı, kullanıcı ismi, maskelenmiş ve sırf son dört hanesi görünür biçimde T.C. kimlik numarası, e-posta adresi, kurum-departman bilgileri ve kullanıcının trafik bilgileri olduğu
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Heyetinin 03.06.2025 tarih ve 2025/997 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”
