KVKK’dan Kritik Açıklama: Üç Büyük Veri İhlali Türkiye Gündeminde
Kişisel Verileri Koruma Kurumu (KVKK) günümüzün en önemli gündem maddelerinden biri olan veri güvenliği konusunda yeni bir uyarı yayınladı. Kurum, İstanbul Gedik Üniversitesi, lüks ürün devi Richemont ve Manulaş Manisa Ulaşım Hizmetlerinde meydana gelen büyük ölçekli veri ihlallerini kamuoyu ile paylaştı. Son dönemde sık sık karşılaşılan bu tür siber saldırılar, on binlerce kişinin kişisel verisinin izinsiz olarak ele geçirilmesine yol açtı.
Veri İhlallerinin Detayları
KVKK’nın paylaştığı bilgilere göre, üç farklı kurumda gerçekleşen siber ihlaller başta öğrenci, müşteri ve vatandaşları ilgilendiren pek çok hassas verinin açığa çıkmasına sebep oldu. İşte olayın detayları:
| Kurum | İhlal Tarihi | Etkilenen Kişi | Sızdırılan Veriler |
|---|---|---|---|
| İstanbul Gedik Üniversitesi | 13-14 Mayıs | 23.269 | Ad, soyad, kullanıcı adı, T.C. kimlik (son 4 hane), e-posta, trafik verileri |
| Richemont | 17-18 Ocak (tespit: 30 Mayıs) | 25.737 | İsim, e-posta, ülke bilgisi, doğum tarihi |
| Manulaş | Tarih belirtilmedi | 1.268.222 (mükerrer kayıtlarla birlikte) | Ad, soyad, T.C. kimlik, doğum tarihi, cinsiyet, telefon, fotoğraf, sağlık verileri |
İstanbul Gedik Üniversitesi’nde Yaşanan Veri Sızıntısı
KVKK’nın verdiği bilgiye göre, İstanbul Gedik Üniversitesi’nde 13-14 Mayıs 2024 tarihlerinde yetkisiz erişim sonucu önemli bir veri ihlali yaşandı. Bu olayda 23.269 kişi doğrudan etkilendi. Sızdırılan veriler arasında isim, soyisim, kullanıcı adı, e-posta adresleri, T.C. kimlik numarasının son dört hanesi ve trafik verileri gibi kişisel ve hassas bilgiler bulunuyor. Olaydan öğrenciler, çalışanlar ve kullanıcılar doğrudan etkilendi.
Richemont’ta Lüks Markanın Müşterileri Mağdur
Siber saldırılar lüks segmentte de ciddi sorunlara yol açıyor. Dünyaca ünlü Richemont markasında 17-18 Ocak’ta gerçekleşen ve 30 Mayıs’ta tespit edilen veri ihlali kapsamında 25.737 kişinin kişisel verileri kötü niyetli kişilerin eline geçti. Sızdırılan bilgiler içerisinde isim, e-posta adresi, ülke bilgisi ve doğum tarihi önemli yer tutuyor.
Manulaş Veri Saldırısı: Milyon Üzeri Kayıt Riski
Manulaş Manisa Ulaşım Hizmetleri Makine Sanayi ve Ticaret A.Ş. çatısı altında ise şimdiye kadar bildirilen en büyük ihlallerden biri yaşandı. Toplamda 1.268.222 kişinin kaydı saldırıdan etkilendi. Ancak sistemdeki çoklu (mükerrer) kayıtlar nedeniyle gerçekte zarar gören birey sayısının çok daha az olabileceği vurgulandı. Ele geçirilen veriler arasında ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, telefon numarası, fotoğraf ve sağlık bilgileri de bulunuyor.
Büyük Veri İhlallerinin Toplumsal ve Kurumsal Önemi
Son yıllarda Türkiye’de artış gösteren bu tür veri ihlalleri, hem bireylerin kişisel güvenliğini hem de kurumların itibarını ciddi anlamda zedeliyor. Bu tarz olayların ardından kurumların hızlı şekilde şeffaflıkla aksiyon alması ve bireylerin kişisel verilerini koruma konusunda bilinçlenmesi şart görünüyor.
Veri Sızıntılarına Karşı Neler Yapılmalı?
Kişisel verilerin korunması amacıyla kurumların ve bireylerin alması gereken önlemler:
- Güçlü şifreler kullanmak ve periyodik olarak şifreleri yenilemek
- Çift faktörlü kimlik doğrulama sistemlerinden yararlanmak
- Verileri düzenli olarak yedeklemek
- Kurumlar için düzenli siber güvenlik testleri ve eğitimleri organize etmek
- Şüpheli e-postalara ve linklere karşı dikkatli olmak
KVKK Açıklamalarına Erişim
Detaylı bilgi ve resmi açıklamalar için Kişisel Verileri Koruma Kurumu’nun web sitesini ziyaret edebilirsiniz.
Unutmayın, veri güvenliği yalnızca kurumların değil, bireylerin de önceliği olmalıdır!
