Teknoloji

Yıldız Teknopark sistemlerine siber saldırı sonucunda veri ihlali meydana geldi

yıldız teknopark siber saldırı

Türkiye’nin en büyük teknopark alanlarından biri olan Yıldız Teknopark’ta bir veri ihlalinin meydana geldiği ortaya çıktı. Habertürk’ün haberine göre, yapılan siber saldırının sonucunda teknoparka ait bazı sistemler devre dışı kaldı. Siber saldırganlar yönetimden fidye talebinde bulundu.

Yıldız Teknoloji Geliştirme Bölgesi Teknopark A.Ş. yönetimi Kişisel Verileri Koruma Kurulu’na (KVKK) konuyla ilgili olarak veri ihlali bildiriminde bulunduğu ve incelemelerin devam ettiğini kaydetti.

Ayrıca KVKK da konuyla ilgili bir açıklamada bulundu. 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü hatırlatan kuruluş, Yıldız Teknoloji Geliştirme Bölgesi Teknopark A.Ş.’nin de veri sorumlusu sıfatıyla bildirimde bulunduğunu kaydetti.

Teknopark yönetiminin yaptığı bildirim doğrultusunda ihlalin 03.05.2022 tarihinde veri sorumlusuna ait sistemlere siber saldırı gerçekleştirilmesi neticesinde sistemlerin devre dışı bırakılması ile gerçekleştiği kaydedildi. 05.05.2022 tarihinde fidye talep edilen bir not bulunması sonucu veri ihlalinin tespit edildi.

İhlalden etkilenen sistemlerin, veri sorumlusuna ait Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu belirtilirken, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim bilgileri olduğu vurgulandı. Çalışanlar, kullanıcılar ve müşterilerin bu veri ihlalinden etkilendiği, ancak toplam kişi sayısının henüz tespit edilemediği de açıklamada yer aldı.

KVKK, “Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.05.2022 tarih ve 2022/478 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.” ifadesine de açıklamasında yer verdi.