İstanbul Kültür Üniversitesi tarafından üniversiteye gerçekleştirilen siber saldırı ve ele geçirilen veriler sonucunda Kişisel Verileri Koruma Kurumu’na bir ihlal bildirimi yapıldı. İhlal bildiriminde toplamda 15.967 kişinin etkilendiği açıklandı.
ÖĞRENCİLERİN BİLGİLERİ ELE GEÇİRİLDİ
KVKK’ya yapılan bildirime göre T.C. İstanbul Kültür Üniversitesi’ne yapılan saldırı neticesinde öğrenci bilgilerinin yer aldığı liste ele geçirildi. İhlalden etkilenen grup öğrencilerden oluşurken, 15.967 öğrencinin ele geçirilen bilgileri şu şekildeydi:
T.C. kimlik numarası
Doğum tarihi
Uyruk
Cinsiyet
Telefon numarası
Kurum e-posta adresleri
Ödeme durumu
Öğrenci adı soyadı, Öğrenci danışman adı soyadı
YÖK burs oranı bilgileri
İNCELEME DEVAM EDİYOR
KVKK, konuya ilişkin incelemenin devam etmekte olduğunu açıkladı.
Veri ihlali tespit edildiğinde KVKK’ya bildiri yapmak yasal zorunluluk. 5598 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin 5 numaralı fıkrası, veri sorumlularının herhangi bir ihlal neticesinde KVKK’ya bildirimde bulunması gerektiğini belirtmektedir:
“İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”
(donanımhaber)