KVVK duyurdu: Bir çalışanın hatası nedeniyle TEDAŞ'ta 208 bin kişinin verisi çalındı!

Türkiye'de veri ihlalleri her geçen gün artıyor. Son olarak Yemeksepeti'nde yaşanan ihlal sonrası milyonlarca kişin bilgisi internette satışa çıkarılmıştı. Yemeksepeti'nin ardından Türkiye Elektrik Dağıtım AŞ de KVVK'ye 208 bin kişinin etkilendiği bir veri sızıntısının olduğunu bildirdi.

6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrasında yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” ifadeye istinaden TEDAŞ'ın veri sızıntısı KVVK'nin resmi sitesinde ilan edildi.

BİR ÇALIŞANIN KULLANICI ADI VE ŞİFRESİNİN ELE GEÇİRİLMESİYLE 208 BİN KİŞİNİN VERİLERİ ÇALINDI

Türkiye Elektrik Dağıtım AŞ, KVVK'ye ilettiği veri ihlali bildiriminde sızıntının nedenini veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının ele geçirilmesi olduğunu belirtti.

Veri sorumlusuna ait çalışanın hesabının ele geçirilmesiyle elde edilen verilerin şirket e-postası ile başka bir e-posta adresine gönderilerek sızdırıldığı tespit edildi.

İhlalin anlaşılması ise Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de satışa çıkarıldığının tespit edilmesiyle oldu.

İhlalden hem çalışanlar hem de vatandaşlar etkilendi. Toplamda 208 bin kişinin etkilendiği veri ihlalinde ad, soyad, e-posta ve cep telefonu numarası bilgileri yer aldı.

Konuya ilişkin incelemeler devam ediyor.