Atatürk Üniversitesi Veri İhlali Bildirimi:
Veri sorumlusu sıfatını haiz Atatürk Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- 09.08.2023 tarihinde işlem günlüklerinde aşırı trafik olduğunun fark edildiği,
- Yapılan incelemelerde, idari görevi olan personelin kullanıcı adı ve şifresi kullanılarak, kişisel verilere yetkisiz erişim sağlandığı ve öğrenci ve çalışan bilgilerinin görüntülendiğinin tespit edildiğinin düşünüldüğü,
- İhlale konu kişisel verilerin T.C. kimlik numarası, ad, soyad, doğum tarihi, doğum yeri, aile sıra no, kütük sıra no, cilt sıra no, sistemde kayıtlı fiziki iletişim adresi, e-posta adresi, cep telefonu numarası, eğitim görmekte olunan birim bilgileri olduğu,
- İhlalden etkilenen ilgili kişi sayısının yaklaşık 12.000 olduğu;
- İhlalden etkilenen ilgili kişi grubunun çalışanlar ve öğrenciler olduğu
bilgilerine yer verilmiştir.
Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz
Marmara Üniversitesi Veri İhlali Bildirimi:
Veri sorumlusu sıfatını haiz Marmara Üniversitesi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
- 15.09.2022 tarihinde veri sorumlusunun Bilgi Yönetim Sistemi (BYS) içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği,
- Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığının da tespit edildiği,
- Yetkisiz erişime konu dinamik raporlama ekranı üzerinden “toplu sms gönderimi” yapılabildiği ve üniversitede çalışan akademik ve idari personelin kimlik, iletişim ve özlük bilgilerine erişim sağlanabildiği,
- İhlalden etkilenen kişi sayısının 5698 olduğu,
- İhlalden etkilenen ilgili kişi grubunun çalışanlar ve kullanıcılar olduğu
- İhlal ile ilgili olarak ilgili kişilerin 0216 7771590 numaralı telefonu arayarak veya bidb@marmara.edu.tr adresine e-posta göndererek bilgi alabilecekleri
bilgilerine yer verilmiştir.
Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz
T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi Veri İhlali Bildirimi:
Veri sorumlusu sıfatını haiz olan T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusunun fidye yazılımı saldırısına uğraması sebebiyle sunucularına kesintili olarak erişim sağlayabildiği,
- Siber saldırının 09.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- Veri ihlali bildiriminin yapıldığı tarih itibariyle öğrenci yönetim uygulaması, sınav sistemi ve santralin tamamen sorunsuz ve erişilebilir hale getirildiği,
- Tüm sistemlerin eksiksiz çalıştırılması ile ilgili çalışmaların devam ettiği, • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği,
- Veri sorumlusu tarafından konu ile ilgili incelemelerin devam ettiği
bilgilerine yer verilmiştir.
Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz
T.C. İstanbul Kültür Üniversitesi Veri İhlali Bildirimi:
Veri sorumlusu sıfatını haiz olan T.C. İstanbul Kültür Üniversitesi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusuna ait bazı kişisel verilerin karaborsada satışa çıkarıldığının öğrenilmesi üzerine yapılan araştırma sonucu ihlalin tespit edildiği,
- İhlalin Üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi sonucu öğrenci bilgilerinin yer aldığı listenin çalınması suretiyle gerçekleştiği,
- İhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,
- İhlalden 15.967 kişinin etkilendiği,
- İhlalden etkilenen kişisel verilerin; T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası, kurum e-posta adresleri, ödeme durumu, öğrenci adı soyadı, öğrenci danışman adı soyadı, YÖK burs oranı bilgileri olduğu
ifade edilmiştir.
Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz
İzmir Bakırçay Üniversitesi Veri İhlali Bildirimi:
Veri sorumlusu sıfatını haiz olan İzmir Bakırçay Üniversitesi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusu kullanıcılarına ait e-posta hesaplarının şifrelerinin ele geçirilmesi amacıyla kaba kuvvet saldırısı (Brute-Force Attack) yapıldığı, bazı kullanıcıların ele geçirilen şifre bilgileri ile Üniversite Bilgi Yönetimi Sistemi (UBYS) yazılımına giriş yapıldığı ve şifresi ele geçirilen kullanıcıların üzerinden servis çağrıları yapılarak rapor çıktıları elde edilmeye çalışıldığı,
- Servis çağrılarından elde edilen rapor çıktılarının da bir forum sitesinde satışa çıkarıldığı,
- İhlalin bir sosyal medya sitesi üzerinden içerik metninde üniversite isminin geçmesinin fark edilmesiyle öğrenildiği,
- İhlalin 13.10.2021 tarihinde başladığı, 14.10.2021 tarihinde sona erdiği ve 20.10.2021 tarihinde tespit edildiği,
- İhlalden öğrencilere ait ad-soyad, Türkiye Cumhuriyeti kimlik numarası, kurumsal e-posta adresleri, kayıtlı bulundukları program, öğrenci kimlik ve telefon numaralarının etkilendiğinin tespit edildiği,
- Veri sorumlusu bünyesinde çalışan tüm akademik ve idari personelin ise ad-soyad, Türkiye Cumhuriyeti kimlik numarası, kurumsal e-posta adresleri ve telefon numaralarının ihlalden etkilendiğinin tahmin edildiği,
- İhlalden etkilenen kişi sayısının 5389 öğrenci ve 425 personel olmak üzere toplam 5814 kişi olduğu
ifade edilmiştir.
Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz
T.C. Özyeğin Üniversitesi Veri İhlali Bildirimi:
Veri sorumlusu sıfatını haiz olan T.C. Özyeğin Üniversitesi tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- Üniversitenin kurumsal internet sitesi olan www.ozyegin.edu.tr üzerindeki bir form alanından girilen bilgilerin tutulduğu bir tabloya saldırı yapıldığı, olayın oluş şeklinden bir SQL injection atağı yaşanmış olabileceğinin değerlendirildiği,
- İhlalden, 28.12.2020 Pazartesi günü saat 16.10’da USOM’da görevli operatörün telefon ile bildirimi sonucu haberdar olunduğu,
- Uzman şirket ve danışman vasıtasıyla adli bilişim ve bilgi güvenliği incelemelerinin başlatıldığı,
- Yapılan ilk inceleme neticesinde ihlalden etkilenen veri kategorilerinin www.ozyegin.edu.tr internet sitesindeki form alanından veri giren ilgili kişilere ait ad-soyad,telefon, T.C. kimlik numarası, mezun olunan lise ve doğum tarihi bilgileri olduğunun tespit edildiği,
- İhlalden 1665 kişinin etkilendiği, ilgili kişilerin bir kısmının yabancı uyruklu olduğu uyruk bakımından sayıların kesinleştirilmeye çalışıldığı
ifade edilmiştir.
Daha fazla bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz