Kişisel Verileri Koruma Kurumu, Afyon Kocatepe Üniversitesi’nin siber akına uğradığını açıkladı. On binlerce kişinin verisi ele geçirilmiş durumda…

Kişisel Verileri Koruma Kurumu (KVKK), Afyon Kocatepe Üniversitesi‘nin siber atağa uğradığını açıkladı. Yapılan açıklamaya nazaran üniversite ile alakalı olan toplam 26 bin 438 şahsa ilişkin verinin ele geçirildiği belirtildi.

KVKK tarafından yapılan açıklamaya nazaran saldırganlar, Afyon Kocatepe Üniversitesi’nin uzaktan eğitim sisteminde yer alan datalara erişmeyi başardılar. Hangi bilgilerin ele geçirildiği şimdi netleşmedi ancak T.C. kimlik numaraları, kurum sicil numaraları, e-posta adresleri ve uzaktan eğitim kapsamında kullanılan bilgilerin ele geçirildiği düşünülüyor.

KVKK tarafından yapılan açıklama şöyle:

Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir usulle ilan edebilir.” kararını amirdir.

Bilgi sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Şuraya iletilen data ihlal bildiriminde özetle;

-İhlalin, data işleyene ilişkin system_admin isimli kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan bilgilere erişmesiyle gerçekleştiği,
-İhlalin 20.01.2025’te başladığı ve tıpkı gün içinde ihlalin tespit edilip sona erdirildiği,
-İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
-İhlalden etkilenen şahsî bilgilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, daima eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim emelli kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
-İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
-İhlalden yaklaşık olarak 26438 kişinin etkilendiği
 bilgilerine yer verilmiştir.

Mevzuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Müdafaa Şurasının 04.02.2025 tarih ve 2025/227 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna hürmetle duyurulur.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
Önceki Haber
Sonraki Haber

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunları da okumak isteyebilirsiniz