İnternete sunduğumuz ya da bizim adımıza sunulan her bir bilgi, hiçbir şekilde tamamen güvende değil. Güvenlik uzmanları, bilgilerimizi korumak için ne kadar iyi sistemler geliştirirse geliştirsin, aynı çabayı bu bilgilere erişmek isteyen kötü amaçlı kişiler de gerçekleştiriyor ve mutlaka bir açık bularak bilgilere erişim sağlıyorlar.
Bunun son örneklerini Yemeksepeti, Zula’nın eski yayıncısı IDC Games ve özellikle Twitch’te görmüştük. Bugünse T.C. İstanbul Kültür Üniversitesi tarafından üniversiteye gerçekleştirilen siber saldırı ve ele geçirilen veriler sonucunda Kişisel Verileri Koruma Kurumu’na bir ihlal bildirimi yapıldı. İhlal bildiriminde toplamda 15.967 kişinin etkilendiği açıklandı.
Öğrenci bilgileri ele geçirildi:
KVKK’ya yapılan bildirime göre T.C. İstanbul Kültür Üniversitesi’ne yapılan saldırı neticesinde öğrenci bilgilerinin yer aldığı liste ele geçirildi. İhlalden etkilenen grup öğrencilerden oluşurken, 15.967 öğrencinin ele geçirilen bilgileri şu şekildeydi:
- T.C. kimlik numarası
- Doğum tarihi
- Uyruk
- Cinsiyet
- Telefon numarası
- Kurum e-posta adresleri
- Ödeme durumu
- Öğrenci adı soyadı, Öğrenci danışman adı soyadı
- YÖK burs oranı bilgileri
KVKK, konuya ilişkin incelemenin devam etmekte olduğunu açıkladı.
Veri ihlali tespit edildiğinde KVKK’ya bildiri yapmak yasal zorunluluk:
5598 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin 5 numaralı fıkrası, veri sorumlularının herhangi bir ihlal neticesinde KVKK’ya bildirimde bulunması gerektiğini belirtmektedir:
“İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”
