Geliştirdiği COVID-19 aşısı ile bir dönem sıklıkla haberlerimize konu olan AstraZeneca ile ilgili önemli bir gelişme yaşandı. Kişisel Verileri Korumu Kurumu (KVKK) tarafından yapılan açıklamalarda, AstraZeneca'da ciddi bir veri ihlali yaşandığı ifade edildi. AstraZeneca'dan konuyla ilgili bir açıklama gelmezken, KVKK'ya göre bu ihlalden yaklaşık 1000 kişi etkilendi.
KVKK'ya göre AstraZeneca'daki veri ihlali, şirketin iş başvurularını toplayan "Workday Limited" isimli sisteminde gerçekleşti. Bilgisayar korsanları, gerçekleştirdikleri saldırı ile Workday Limited sisteminde kaydı olan kullanıcıların bulundukları ülke, isim, e-posta, telefon numarası, maaş beklentisi ve mevcut maaş bilgisi gibi verilerine ulaştılar. KVKK, saldırının 31 Temmuz 2022'de tespit edildiğini açıkladı.
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.08.2022 tarih ve 2022/831 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur."