Türkiye Elektrik Dağıtım A.Ş. (TEDAŞ), Kişisel Verileri Koruma Kurumu’na (KVKK) veri ihlali bildiriminde bulundu.
TEDAŞ’ın açıklamasında “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12 nci maddesinin (5) numaralı fıkrası ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir’ hükmünü amirdir” denildi.
DARK WEB’DEKİ İSTİHBARAT ÇALIŞMALARI SIRASINDA TESPİT EDİLDİ
TEDAŞ’tan KVKK’ya iletilen veri ihlal bildiriminde, veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı belirtildi.
Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web'de yapılan istihbarat çalışmaları sırasında tespit edildiği aktarılan ihlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu ifade edildi.
208 BİN KİŞİ ETKİLENDİ
İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu açıklanırken, ihlalden etkilenen kişi sayısının 208 bin olduğu bilgisi paylaşıldı.
KVKK’da yer alan açıklamada “Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir” ifadelerine yer verildi.
