Türkiye’de data ihlalleri her geçen gün artıyor. Son olarak Yemeksepeti’nde yaşanan ihlal sonrası milyonlarca kişin bilgisi internette satışa çıkarılmıştı. Yemeksepeti’nin ardından Türkiye Elektrik Dağıtım AŞ de KVVK’ye 208 bin kişinin etkilendiği bir data sızıntısının olduğunu bildirdi.
6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrasında yer alan “İşlenen ferdî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir metotla ilan edebilir” ifadeye istinaden TEDAŞ’ın data sızıntısı KVVK’nin resmi sitesinde ilan edildi.
BİR ÇALIŞANIN KULLANICI İSMİ VE ŞİFRESİNİN ELE GEÇİRİLMESİYLE 208 BİN KİŞİNİN DATALARI ÇALINDI
Türkiye Elektrik Dağıtım AŞ, KVVK’ye ilettiği data ihlali bildiriminde sızıntının nedenini bilgi sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının ele geçirilmesi olduğunu belirtti.
Veri sorumlusuna ilişkin çalışanın hesabının ele geçirilmesiyle elde edilen bilgilerin şirket e-postası ile diğer bir e-posta adresine gönderilerek sızdırıldığı tespit edildi.
İhlalin anlaşılması ise Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de satışa çıkarıldığının tespit edilmesiyle oldu.
İhlalden hem çalışanlar hem de vatandaşlar etkilendi. Toplamda 208 bin kişinin etkilendiği bilgi ihlalinde isim, soyad, e-posta ve cep telefonu numarası bilgileri yer aldı.
Konuya ait incelemeler devam ediyor.