KVKK'dan Kritik Uyarı: 3 Büyük Kurumda Veri Sızıntısı! Bilgileriniz Tehlikede mi?

Kişisel Verilerin korunması alanında Türkiye'nin yetkili mercii olan Kişisel Verileri Koruma Kurumu (KVKK), yakın zamanda üç önemli kuruluşla ilgili veri güvenliği ihlali duyuruları yayınladı: İstanbul Gedik Üniversitesi, Richemont İstanbul Lüks Eşya Dağıtım Anonim Şirketi ve Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş.

İstanbul Gedik Üniversitesi'ndeki Veri İhlalinin Detayları Neler?

Kurum'a iletilen resmi bilgilendirmeye göre, veri sorumlusu konumundaki İstanbul Gedik Üniversitesi adına hizmet veren bir veri işleyen firmanın sistemlerine yetkisiz bir erişim sonucunda ihlal meydana geldi. İhlalin 13.05.2025 ile 14.05.2025 tarihleri arasında yaşandığı ve 14.05.2025'te fark edildiği belirtildi. Bu güvenlik açığından etkilenenlerin çalışanlar, sistem kullanıcıları ve üniversite öğrencileri olduğu ifade edildi. Toplamda 23.269 kişinin etkilendiği ve 209.421 kaydın bu ihlalle ilişkili olduğu kaydedildi. Sızan kişisel veriler arasında; ad, soyadı, kullanıcı adı, T.C. kimlik numarasının maskelenmiş ve sadece son dört hanesi görünen hali, e-posta adresleri, kurum ve departman bilgileri ile kullanıcıların trafik verileri bulunduğu açıklandı.

Richemont İstanbul'da Yaşanan Veri İhlali Müşterileri Nasıl Etkiledi?

Veri sorumlusu olarak hareket eden Richemont İstanbul Lüks Eşya Dağıtım Anonim Şirketi tarafından KVKK'ya yapılan bildirimde ise ihlalin 17.01.2025 ile 18.01.2025 tarihleri arasında gerçekleştiği ve ancak 30.05.2025'te tespit edilebildiği ifade edildi. İhlalin temel nedeninin, Richemont Group çatısı altında görev yapan bir çalışanın hesabının yetkisiz şahıslar tarafından ele geçirilmesi ve bu hesap üzerinden şirketin müşterilerine ait kişisel bilgilere ulaşılmasıyla gerçekleştiği vurgulandı. Bu durumdan etkilenen kişi grubunun mevcut ve potansiyel müşteriler olduğu bilgisi paylaşıldı. İhlalden etkilenen kişi sayısının 25.737 olduğu ve sızdırılan kişisel verilerin isim, e-posta adresi, ülke bilgisi, müşteri kimliği ve doğum tarihi gibi bilgileri içerdiği belirtildi.

Manulaş'taki Siber Saldırı Sonucunda Hangi Veriler Risk Altında?

Veri sorumlusu olan Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş. tarafından Kurum'a sunulan veri ihlali bildiriminde, ihlalin şirket sistemlerine yönelik bir siber saldırı (fidye yazılımı saldırısı) neticesinde yaşandığı aktarıldı. Bu olayın 25.05.2025 tarihinde meydana geldiği ve aynı gün içerisinde tespit edildiği bilgisi verildi. Kritik bir nokta olarak, bu siber saldırı sonucunda verilerin dışarı sızdırılıp sızdırılmadığının henüz netlik kazanmadığı ifade edildi. İhlalden etkilenen kişi grubunun aboneler ve üyeler olduğu belirtilirken, etkilenen kişi/kayıt sayısının 1.268.222 olduğu ancak sistemdeki çok sayıda mükerrer kaydın varlığı nedeniyle gerçek etkilenen kişi sayısının muhtemelen daha düşük olduğu tahmin ediliyor. İhlalden etkilenmiş olabilecek kişisel veriler ise oldukça kapsamlı:

• Ad, soyadı
• T.C. kimlik numarası
• Doğum tarihi
• Cinsiyet
• Telefon numarası
• E-posta adresi
• Açık adres
• Meslek bilgisi (öğretmen, polis, öğrenci vb.)
• Plaka no
• Fotoğraf
• Sağlık bilgileri (engellilik bilgisi, engellilik oranı)

Manulaş, ilgili kişilerin veri ihlali hakkında bilgi alabilmeleri için iletişim kanallarını da duyurdu. Buna göre, etkilenen bireyler veri sorumlusunun resmi web sitesi (https://manulas.com.tr/), telefon hattı (0 236 232 19 00) veya e-posta adresi ([email protected]) aracılığıyla daha detaylı bilgi alabilecekler.

Kaynak: Haber Merkezi - Serhat TV