İnternete sunduğumuz ya da bizim adımıza sunulan her bir bilgi, hiçbir şekilde tamamen güvende değil. Güvenlik uzmanları, bilgilerimizi korumak için ne kadar iyi sistemler geliştirirse geliştirsin, aynı çabayı bu bilgilere erişmek isteyen kötü amaçlı kişiler de gerçekleştiriyor ve mutlaka bir açık bularak bilgilere erişim sağlıyorlar.
Bunun son örneklerini Yemeksepeti, Zula’nın eski yayıncısı IDC Games ve özellikle Twitch’te görmüştük. Bugünse T.C. İstanbul Kültür Üniversitesi tarafından üniversiteye gerçekleştirilen siber saldırı ve ele geçirilen veriler sonucunda Kişisel Verileri Koruma Kurumu’na bir ihlal bildirimi yapıldı. İhlal bildiriminde toplamda 15.967 kişinin etkilendiği açıklandı.
KVKK’ya yapılan bildirime göre T.C. İstanbul Kültür Üniversitesi’ne yapılan saldırı neticesinde öğrenci bilgilerinin yer aldığı liste ele geçirildi. İhlalden etkilenen grup öğrencilerden oluşurken, 15.967 öğrencinin ele geçirilen bilgileri şu şekildeydi:
KVKK, konuya ilişkin incelemenin devam etmekte olduğunu açıkladı.
SON DAKİKA: KVKK, Yemeksepeti Hakkında İnceleme Başlattı
5598 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin 5 numaralı fıkrası, veri sorumlularının herhangi bir ihlal neticesinde KVKK’ya bildirimde bulunması gerektiğini belirtmektedir:
“İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”