KVKK – Kişisel Verileri Kuruma Kurumu tarafından 2020 yılı içinde yapılan açıklamalarda sektör ayrımı yapmadan bir çok kurumun hizmet verdiği kişilere ait verileri çaldırdığı ortaya çıktı. KVKK’nın 2020 yılı içinde Dijital veri hırsızlığı ile ilgili açıklamalarında yer alan bazı firmalar ve etkilenen kişi sayısın derledik.
Ficosa International Otomotiv San. ve Tic. AŞ : 1.084 kişi etkilendi;
Veri sorumlusu sıfatını haiz olan Ficosa International Otomotiv San. ve Tic. AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- Veri sorumlusunun sunucularına 16.12.2020 tarihinde fidye saldırısının gerçekleştirildiği ve dosyaların şifrelendiği,
- İhlalin log kayıtlarında bir problem olduğunun fark edilmesiyle tespit edildiği,
- İhlalden etkilenen kişisel verilerin; ad, soyadı, e-posta ve/veya telefon numarası olduğu ancak bilişim incelemesinin devam ettiği,
- İhlalden çalışanların, müşterilerin, tedarikçiler ve hizmet sağlayıcıların etkilendiği
- İhlalden tahmini 1084 kişinin etkilendiği, incelemenin devam ettiği dolayısıyla kişi ve kayıt sayısının tam olarak bilinmediği,
UiPath Akademisinin (Akademi) : 4.692 kişi etkilendi.
Veri sorumlusu sıfatını haiz olan UiPath SRL tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- Veri sorumlusunun, kullanıcıların UiPath yazılımını öğrenmelerini sağlayan UiPath Akademisinin(Akademi) idaresi amacıyla, Akademiye katılan kullanıcıların kayıt bilgilerini içeren bir dosya tuttuğu, veri sorumlusu çalışanının söz konusu dosyayı kullanıcıların kaydını tutmak amacıyla bir tedarikçinin yazılım platformuna yüklediği,
- Yetkisiz bir kullanıcının, dosya izin ayarlarında kazara gerçekleştirilen yanlış bir yapılandırma nedeniyle dosyaya eriştiği,
- Veri ihlalinin 01.12.2020 tarihinde, bir üçüncü tarafın veri sorumlusuna etkilenen dosyanın halka açık bir internet sitesinde ulaşılabilir durumda olduğunu bildirmesiyle tespit edildiği,
- İhlalden kişilerin ad ve soyadı, kullanıcı adı, eposta adresi, duruma göre kullanıcının işvereni olan şirketin ismi, kullanıcının ülkesi, veri sorumlusu tarafından verilen UiPath Akademi sertifikasyon düzeyi ve artık şirket tarafından kullanılmamakta olan UID kodu bilgilerinin etkilenmiş olabileceği,
- İhlalden etkilen kişi grubunun kullanıcılar olduğu,
- İhlalden Türkiye’yi kendi ülkesi olarak belirten 4,692 kişinin etkilendiği
Ficosa Otomotiv San. ve Tic. AŞ : 976 kişi etkilendi
Veri sorumlusu sıfatını haiz olan Ficosa Otomotiv San. ve Tic. AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- Veri sorumlusunun sunucularına 16.12.2020 tarihinde fidye saldırısının gerçekleştirildiği ve dosyaların şifrelendiği,
- İhlalin log kayıtlarında bir problem olduğunun fark edilmesiyle tespit edildiği,
- İhlalden etkilenen kişisel verilerin; ad, soyadı, e-posta ve/veya telefon numarası olduğu ancak bilişim incelemesinin devam ettiği,
- İhlalden çalışanların, müşterilerin, tedarikçiler ve hizmet sağlayıcıların etkilendiği
- İhlalden tahmini 976 kişinin etkilendiği, incelemenin devam ettiği dolayısıyla kişi ve kayıt sayısının tam olarak bilinmediği,
Otokur Otomotiv İnşaat Turizm Sanayi ve Ticaret A.Ş. : 17.092 kişi etkilendi.
Veri sorumlusu sıfatını haiz Otokur Otomotiv İnşaat Turizm Sanayi ve Ticaret A.Ş. tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- Veri sorumlusu bünyesinde çalışan satış sonrası hizmetler müdürünün yetkisini kötüye kullanarak verileri raporlar halinde aldığı,
- Müşteri şikayetiyle ihlalin farkına varıldığı ve log kayıt kontrollerine göre ihlalin tespit edildiği,
- İhlalin 16.12.2019 tarihinde başladığı, 19.12.2019 tarihinde sona erdiği ve 18.12.2020 tarihinde tespit edildiği,
- İhlalden etkilenen kişi sayısının 17.092 olduğu,
- İhlalden etkilenen kişisel verilerin kimlik, iletişim, müşteri işlem verileri ve müşteri kartında yer alan notlar olduğu,
bilgilerine yer verilmiştir.
Kale Holding A.Ş. : Etkilenen kişi sayısını tespit edemedi.
Veri sorumlusu sıfatını haiz olan Kale Holding A.Ş. ve grup şirketleri olan Bodur Gayrimenkul Geliştirme A.Ş., Kale Nakliyat Seyahat ve Turizm A.Ş., Kalekim Kimyevi Maddeler Sanayi ve Ticaret A.Ş., Kalemaden Endüstriyel Hammaddeler Sanayi ve Ticaret A.Ş., Kaleseramik Çanakkale Kalebodur Seramik Sanayi A.Ş. tarafından Kurumumuza gönderilen kişisel veri ihlali bildirimlerinde özetle;
- Sunucu üzerindeki bazı veri tabanlarının şifrelenmesi şeklinde meydana gelen kişisel veri ihlalinin 04.11.2020 tarihinde gerçekleştiği,
- İhlalden etkilenen kişisel verilerin henüz tespit edilemediği,
- İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
- İhlalden etkilenen kişi gruplarının henüz bilinmediği,
- İhlal hakkında veri sorumluları tarafından incelemenin devam ettiği
Hanon Automotive Climate Sys. Manufacturing Industrial and Commercial Co. : Etkilenen kişi tespit edilemedi.
Veri sorumlusu sıfatını haiz olan Hanon Automotive Climate Sys. Manufacturing Industrial and Commercial Co. tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- 04.10.2020 tarihinde şirketin küresel sunucularının çoğundaki dosyaları şifreleyen bir fidye yazılımı saldırısına uğradığı,
- İhlalden etkilenen kişisel verilerin henüz bilinmediği,
- İhlalden etkilenen kişi ve kayıt sayısının henüz bilinmediği,
- İhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği,
- İhlalin ilgili kişilere yönelik olumsuz sonuç doğurma olasılığının henüz bilinmediği,
- İhlal etkisine yönelik değerlendirme çalışmalarının devam ettiği
Vatan Bilgisayar Sanayi ve Ticaret AŞ : 27.143 kişi etkilendi
Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,
- Giriş denemelerinin vatanbilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
- İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,
- İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com’da yer alan şifreleri olduğu,
- İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği,
- İlgili kişilerin veri ihlaliyle ilgili olarak [email protected] uzantılı e-posta adresinden bilgi alabileceği
ifade edilmiştir.
Kariyer.net : 40.955 kişi etkilendi
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
- İhlalin Kariyer.Net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
- İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
- İhlalden etkilenen verilerin, “email adresi”, “kullanıcı şifresi”, “isim soyad”, “doğum tarihi”, “telefon numarası”, “profil fotografı” URL link bilgisi, “yaşadığı il”, “yaşadığı ilçe” bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
- İlgili kişilerin veri ihlaliyle ilgili olarak [email protected] adresinden ve 0 216 468 76 00 numarasından bilgi alabilecekleri
ifade edilmiştir.
AVON Kozmetik – Türkiye : Etkilenen kişi tespit edilemedi
Veri sorumlusu sıfatını haiz olan Avon Kozmetik Ürünleri Sanayi ve Ticaret A.Ş (Avon Türkiye) tarafından Kurumumuza gönderilen yazıda özetle;
- Avon Türkiye’nin bağlı olduğu İngiltere’de yerleşik Avon Cosmetics Limited’e (Avon Global) 7 Haziran 2020 tarihinde fidye yazılımı saldırısının gerçekleştiği,
- Saldırının bazı sistemlerin kesintiye uğramasına ve Türkiye’de dahil Avon’un uluslararası operasyonlarında belirli verilerin şifrelenmesine neden olduğu, etkilenen sistemlerdeki belirli verilerin tehdit aktörü tarafından kopyalanmış olması ve bu verilerin kişisel veriler içermesi ihtimalinin bulunduğu,
- Avon Türkiye’nin bağlı bulunduğu İngiltere’de yerleşik Avon Global ile aynı yazılımları kullandığı,
- Etkilenen kişisel veri kategorisi belirleme çalışmalarının devam ettiği,
- Etkilenen kişi sayısı ve kişilere ait kayıt sayısını belirleme çalışmalarının devam ettiği,
- Avon Türkiye’nin ağırlıklı olarak çalışanların ve Avon ürünlerini doğrudan satış yolu ile tüketicilere tali satıcılığını yapmakta olan Avon temsilcilerinin verilerine sahip olduğu
bilgilerine yer verilmiştir.
HALK SİGORTA : 6.933 kişi etkilendi
Veri sorumlusu sıfatını haiz olan Halk Sigorta A.Ş. (Halk Sigorta) tarafından Kurumumuza gönderilen yazıda özetle;
- İhlalin, istifa ederek iş akdi sona erdiren bir çalışanın, iş ilişkisi sona erdikten sonra daha önce sorgu yapmak için yetkili olduğu yazılımdaki trafik ve kasko sigortası dosyalarına yetkisiz bir şekilde erişmesi sonucu meydana geldiği,
- İhlalin 30.01.2020 ve 08.04.2020 tarihleri arasında gerçekleştiği,
- İhlalin 10.04.2020 tarihinde Halk Sigorta tarafından yapılan periyodik kontrol sırasında tespit edildiği,
- İhlalden etkilenen kişi gruplarının, sigortalılar, kaza mağdurları, eksperler, acente çalışanları, sürücüler, servis çalışanları, tedarikçi çalışanları olduğu,
- İhlalden etkilenen kişisel verilerin, sigorta hasar dosyasında bulunan ad, soyad, adres, telefon no, vergi kimlik numarası, T.C. kimlik numarası, plaka, şase no, ruhsat, eski hasar bilgileri ve ehliyet bilgisi olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise engellilik bilgisi, sağlık bilgisi ve alkol raporu olduğu,
- İş akdi sona erdirilen kişiye ait kullanıcı bilgisi ile işten ayrılma tarihinden sonra 6933 adet farklı eksper dosyasına erişim gerçekleştirildiği,
- İhlali gerçekleştiren kişi hakkında savcılığa suç duyurusunda bulunulduğu
ifade edilmiştir.
TEB : 6.917 kişi etkilendi
Veri sorumlusu sıfatını haiz olan Türk Ekonomi Bankası AŞ tarafından Kurumumuza gönderilen 05.03.2020 tarihli yazılarında özetle; İhlalin 01.01.2018 ile 28.01.2020 tarihleri arasında gerçekleştiği ve 02.03.2020 tarihinde tespit edildiği,
- İhlalin Banka çalışanlarının kendilerine tanımlanan Kredi Kayıt Bürosu skoru olarak da bilinen Türkiye Bankalar Birliği Risk Merkezi Raporu sorgulama sonuç bilgilerini şahsi telefonları aracılığıyla üçüncü kişilerle paylaşması şeklinde gerçekleştiği,
- İhlalden etkilenen kişisel verilerin, ilgili kişilerin kredibiliteleri hakkındaki bilgiler (Kredi Verilebilir, Kredi Verilemez) olduğu,
- İhlalden etkilenen ilgili kişi sayısının tam olarak tespit edilemediği ancak Banka müşterisi olmayan 2.317 kişinin, Banka müşterisi olan 6.917 kişinin ihlalden etkilenmiş olabileceği,
- İlgili kişilerin veri ihlaliyle ilgili olarak Müşteri Memnuniyeti Departmanı/Çağrı Merkezi (0850 200 0 666), [email protected] e-posta adresinden ve www.teb.com.tr internet adresinden bilgi alabileceği
ifade edilmiştir.
Gratis : 2.092 kişi etkilendi
Veri sorumlusu sıfatını haiz olan Gratis İç ve Dış Tic. AŞ tarafından Kurumumuza gönderilen 09.03.2020 tarihli yazıda özetle;
- İhlalin 04.03.2020 ile 06.03.2020 tarihleri arasında gerçekleştiği ve 06.03.2020 tarihinde tespit edildiği,
- 06.03.2020 tarihinde Şirket e-posta adresine kimliği belirsiz bir şahıstan Şirket web sitesi üyelerinin e-posta adresinin/şifrelerinin ele geçirildiğine dair bir elektronik posta geldiği,
- Şirket dışı kaynaklardan elde edilen e-posta adresleri/şifreler ile şirkete ait Gratis.com sitesine birden fazla IP’den giriş denemeleri yapıldığı, her başarısız denemeden sonra bir başka elektronik e-posta/şifre denemesi yapıldığı, bu yolla 2092 site kullanıcısının site hesaplarının şifrelerini doğruladıkları,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve müşteri işlem verileri olduğu,
- İhlalden 2092 kişinin etkilendiği,
- İlgili kişilerin veri ihlaliyle ilgili olarak [email protected] aracılığıyla ve 0 850 210 69 00 telefon numarası vasıtası ile çağrı merkezinden bilgi alabilecekleri
ifade edilmiştir.