Türkiye Elektrik Dağıtım A.Ş. (TEDAŞ), Kişisel Verileri Koruma Kurumuna (KVKK) veri ihlali bildiriminde bulundu.
TEDAŞın açıklamasında Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun Veri güvenliğine ilişkin yükümlülükler başlıklı 12 nci maddesinin (5) numaralı fıkrası İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir hükmünü amirdir denildi.
DARK WEBDEKİ İSTİHBARAT ÇALIŞMALARI SIRASINDA TESPİT EDİLDİ
TEDAŞtan KVKKya iletilen veri ihlal bildiriminde, veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı belirtildi.
Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği aktarılan ihlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu ifade edildi.
208 BİN KİŞİ ETKİLENDİ
İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu açıklanırken, ihlalden etkilenen kişi sayısının 208 bin olduğu bilgisi paylaşıldı.
KVKKda yer alan açıklamada Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir ifadelerine yer verildi.
aip2(‘pageStructure’, {“pageType”:”other”,”pageCategory”:”sozcu”,”pageIdentifier”:””}, ‘https://www.sozcu.com.tr/rss/bilim-teknoloji.xml’);var aip2_pageCategory = “sozcu”;