Duyurular

17 Şubat 2022 Tarihinde Yayımlanan Veri İhlali Bildirimleri

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından 17 Şubat 2022 tarihinde kurumun internet sitesinde Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi (İTÜ ETA Vakfı Doğa Koleji), T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi, Şişli Belediye Başkanlığı, Kentyol Kent Hizmetleri A.Ş. ‘ye ait dört adet veri ihlali bildirimi yayımlanmıştır.

1.Arı İnovasyon ve Bilim Eğitim Hizmetleri A.Ş. (İTÜ ETA Vakfı Doğa Koleji)

Veri sorumlusu sıfatını haiz Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusu sistemlerinde yetkili bir kullanıcıya ait e-posta erişim şifresinin ele geçirildiği,
  • Saldırganın e-posta şifresini elde ettikten sonra bu Portal uygulamasına giriş yaparak diğer uygulamalara erişim sağladığı ve kullanıcı yetkilerine bağlı olarak bilgilere eriştiği ve verileri sızdırdığı,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, öğrenciler ve öğrenci velileri olduğu,
  • İhlalden; çalışanlara ait ad, soyad, TC kimlik numarası, çalıştığı birim ve brüt ücretleri; öğrencilere ait ad soyad, TC kimlik numarası, anne-baba adı; öğrenci velilerine ait ad, soyad, TC kimlik numarası, meslek ve kayıt tutarları bilgilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 79.997 olduğu,
  • İlgili kişilerin kisiselverilerim@dogakoleji.k12.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri

bilgilerine yer verilmiştir.

Veri ihlali bildirimine buradan ulaşabilirsiniz

2.T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi

Veri sorumlusu sıfatını haiz olan T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun fidye yazılımı saldırısına uğraması sebebiyle sunucularına kesintili olarak erişim sağlayabildiği,
  • Siber saldırının 09.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Veri ihlali bildiriminin yapıldığı tarih itibariyle öğrenci yönetim uygulaması, sınav sistemi ve santralin tamamen sorunsuz ve erişilebilir hale getirildiği,
  • Tüm sistemlerin eksiksiz çalıştırılması ile ilgili çalışmaların devam ettiği,
  • • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği,
  • Veri sorumlusu tarafından konu ile ilgili incelemelerin devam ettiği

bilgilerine yer verilmiştir.

Veri ihlali bildirimine buradan ulaşabilirsiniz

  1. Şişli Belediye Başkanlığı

Veri sorumlusu sıfatını haiz olan Şişli Belediye Başkanlığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,
  • Veri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve üyeler olduğu,
  • İhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği

bilgilerine yer verilmiştir.

Veri ihlali bildirimine buradan ulaşabilirsiniz

  1. Kentyol Kent Hizmetleri A.Ş.

Veri sorumlusu sıfatını haiz olan Kentyol Kent Hizmetleri AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,
  • Veri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • İhlalden etkilenen kişi sayısının yaklaşık 2100 olduğu,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşterilere olduğu,
  • İhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği

bilgilerine yer verilmiştir.

Veri ihlali bildirimine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr