KVVK duyurdu: Bir çalışanın hatası nedeniyle TEDAŞ’ta 208 bin kişinin verisi çalındı!

Türkiye’de veri ihlalleri her geçen gün artıyor. Son olarak Yemeksepeti’nde yaşanan ihlal sonrası milyonlarca kişin bilgisi internette satışa çıkarılmıştı. Yemeksepeti’nin ardından Türkiye Elektrik Dağıtım AŞ de KVVK’ye 208 bin kişinin etkilendiği bir bilgi sızıntısının olduğunu bildirdi.

6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrasında yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” ifadeye istinaden TEDAŞ’ın veri sızıntısı KVVK’nin resmi sitesinde ilan edildi.

BİR ÇALIŞANIN KULLANICI İSMİ VE ŞİFRESİNİN ELE GEÇİRİLMESİYLE 208 BİN KİŞİNİN BİLGİLERİ ÇALINDI

Türkiye Elektrik Dağıtım AŞ, KVVK’ye ilettiği data ihlali bildiriminde sızıntının nedenini data sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının ele geçirilmesi olduğunu belirtti.

Veri sorumlusuna ilişkin çalışanın hesabının ele geçirilmesiyle elde edilen bilgilerin şirket e-postası ile öteki bir e-posta adresine gönderilerek sızdırıldığı tespit edildi.

İhlalin anlaşılması ise Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de satışa çıkarıldığının tespit edilmesiyle oldu.

İhlalden hem çalışanlar hem de vatandaşlar etkilendi. Toplamda 208 bin kişinin etkilendiği bilgi ihlalinde isim, soyad, e-posta ve cep telefonu numarası bilgileri yer aldı.

Konuya ait incelemeler devam ediyor.

KAYNAK: HABER7

Yorum yapın