Trabzon Üniversitesinde Veri İhlali: 25.237 Kişi Etkilendi

6698 sayılı Kışisel Verilerin Korunması Kanunu’nun 12. maddesi, veri sorumlularının veri güvenliği ile ilgili yükümlülüklerini detaylı olarak düzenlemektedir. Bu kapsamda, kişisel verilerin kanuna aykırı yollarla elde edilmesi durumunda, veri sorumlusunun durumu ilgili kişilere ve Kışisel Verileri Koruma Kuruluna (Kurul) bildirme zorunluluğu bulunmaktadır. Trabzon Üniversitesi tarafından Kurula yapılan veri ihlal bildirimi, önemli detaylar içermektedir.
Veri İhlali Detayları
Trabzon Üniversitesi, veri sorumlusu olarak Kurula ilettiği bildiride şu hususlara dikkat çekmiştir:
- Veri ihlalinin niteliği: Trabzon Üniversitesi personeli ve öğrencilerine ait bazı bilgilerin siber saldırganlar tarafından internet üzerindeki yasa dışı platformlarda satışa sunulduğu tespit edilmiştir.
- Tarihsel süreç:
- İhlalin başlangıç tarihi: 1 Kasım 2023
- Tespit tarihi: 1 Haziran 2024
- Etkilenen kişisel veriler:
- Kimlik verileri: Ad soyad, T.C. kimlik numarası, doğum tarihi, anne ve baba adı, doğum yeri.
- İletişim verileri: E-posta adresi, iş ve cep telefonu numarası.
- Özlük verileri: Kurumsal sicil numarası, unvan, öğretmen ve öğrenci ders programlarının bulunduğu dosyalar.
- Lokasyon verileri.
- Etkilenen kişi sayısı: 25.237 kişi.
- Etkilenen kişi grupları: Üniversite personeli ve öğrenciler.
Kurul’un Değerlendirmesi
Kışisel Verileri Koruma Kurulu, Trabzon Üniversitesi tarafından yapılan bildirim üzerine konuya ilişkin inceleme başlatmış ve 16 Ocak 2025 tarihli, 2025/171 sayılı kararıyla söz konusu veri ihlalinin kamuoyu ile paylaşılmasına karar vermiştir. Bu karar çerçevesinde, ihlal bildirimi Kurumun resmî internet sitesinde yayınlanmıştır.
Hukuki ve Teknik Yükümlülükler
Veri ihlalleri, 6698 sayılı Kanun çerçevesinde veri sorumluları için ciddi hukuki ve idari yaptırımları beraberinde getirebilmektedir. Trabzon Üniversitesi’nin bu kapsamda alacağı tedbirler şunlar olmalıdır:
- Etkilenen kişilere bildirim: Kanunun 12. maddesi gereği, ihlalden etkilenen kişilere durumun bildirilmesi.
- Güvenlik önlemlerinin arttırılması: Teknik ve idari tedbirlerin gözden geçirilmesi ve siber güvenlik altyapısının güçlendirilmesi.
Eğitim ve farkındalık: Personelin kişisel veri gözetimi ve ihlal durumlarına karşı farkındalığının artırılması.
Bu içeriği beğendiniz ya da yararlı bulduysanız paylaşmayı unutmayınız! Twitter ve Facebook Hesaplarımızdan Bizi Takip Edebilirsiniz.
Leave a reply Yanıtı iptal et
Hakkımızda
