Kar14
New member
Türkiye’de her hafta yeni data sızıntıları yaşanıyor. Bu hafta da İstanbul Kültür Üniversitesi’nde bilgi sızıntısı gerçekleşti. şahsi Bilgileri Muhafaza Şurası (KVKK) web sitesinden bilgi ihlali bildirimi yayımlandı.
İstanbul Kültür Üniversitesi’nin öğrenci ayrıntıları çeşitli hack forumlarında satışa çıkmıştı. Dataların satışa çıkarılmasının akabinde üniversite tarafınca araştırma yapıldı ve bilgi sızıntısı yaşandığı tespit edildi. Yapılan incelemelere bakılırsa bir üniversite çalışanının bilgisayar şifresinin ele geçirilmesi kararında öğrenci ayrıntılarının bulunduğu liste oburlarının eline geçti.
İstanbul Kültür Üniversitesi’nde 15 bin 967 öğrencinin isim, soyad, T.C. no, ödeme durumu, YÖK burs oranı, doğum tarihi, telefon numarası, uyruk, cinsiyet, üniversite e-posta adresleri, öğrenci danışman ayrıntıları sızdı. Türkiye’de daha evvelki sızıntılarda isim, soyad, T.C. no, tel no üzere şahsi bilgiler sızdırılmıştı fakat YÖK burs oranı ve ödeme durumu üzere şahsi datalar muhtemelen birinci kez sızdı.
KVKK açıklamasında şu sözlere yer verildi
“Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla öbürleri tarafınca elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun goreceği diğer bir formülle ilan edebilir.” kararını amirdir.
Data sorumlusu sıfatını haiz olan T.C. İstanbul Kültür Üniversitesi tarafınca Kuruma gönderilen data ihlali bildiriminde özetle;
Hususa ait inceleme devam etmekle bir arada, şahsi Bilgileri Muhafaza Şurasının 02.12.2021 tarih ve 2021/1231 sayılı sonucu ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
İstanbul Kültür Üniversitesi’nin öğrenci ayrıntıları çeşitli hack forumlarında satışa çıkmıştı. Dataların satışa çıkarılmasının akabinde üniversite tarafınca araştırma yapıldı ve bilgi sızıntısı yaşandığı tespit edildi. Yapılan incelemelere bakılırsa bir üniversite çalışanının bilgisayar şifresinin ele geçirilmesi kararında öğrenci ayrıntılarının bulunduğu liste oburlarının eline geçti.
İstanbul Kültür Üniversitesi’nde 15 bin 967 öğrencinin isim, soyad, T.C. no, ödeme durumu, YÖK burs oranı, doğum tarihi, telefon numarası, uyruk, cinsiyet, üniversite e-posta adresleri, öğrenci danışman ayrıntıları sızdı. Türkiye’de daha evvelki sızıntılarda isim, soyad, T.C. no, tel no üzere şahsi bilgiler sızdırılmıştı fakat YÖK burs oranı ve ödeme durumu üzere şahsi datalar muhtemelen birinci kez sızdı.
KVKK açıklamasında şu sözlere yer verildi
“Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla öbürleri tarafınca elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun goreceği diğer bir formülle ilan edebilir.” kararını amirdir.
Data sorumlusu sıfatını haiz olan T.C. İstanbul Kültür Üniversitesi tarafınca Kuruma gönderilen data ihlali bildiriminde özetle;
- Data sorumlusuna ilişkin kimi şahsi dataların karaborsada satışa çıkarıldığının öğrenilmesi üzerine yapılan araştırma kararı ihlalin tespit edildiği,
- İhlalin Üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi kararı öğrenci ayrıntılarının yer aldığı listenin çalınması suretiyle gerçekleştiği,
- İhlalden etkilenen ilgili kişi kümesinin öğrenciler olduğu,
- İhlalden 15.967 kişinin etkilendiği,
- İhlalden etkilenen şahsi bilgilerin; T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası, kurum e-posta adresleri, ödeme durumu, öğrenci ismi soyadı, öğrenci danışman ismi soyadı, YÖK burs oranı ayrıntıları olduğu
Hususa ait inceleme devam etmekle bir arada, şahsi Bilgileri Muhafaza Şurasının 02.12.2021 tarih ve 2021/1231 sayılı sonucu ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”