Resmî Kurum Duyurdu… AKÜ'nün Veri Güvenliğinde Büyük Açık!
Kişisel Verileri Koruma Kurumu, Afyon Kocatepe Üniversitesi'ndeki veri güvenliğinin ihlal edildiğini kamuoyuna duyurdu
Kişisel Verileri Koruma Kurumu’ndan yapılan açıklamada “6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir” denildi.
26 BİN KİŞİ ETKİLENDİ
Açıklamada şu ifadelere yer verildi:
“Veri sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle; ihlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği, ihlalin 20 Ocak 2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği, ihlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği, ihlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü, ihlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu, ihlalden yaklaşık olarak 26 bin 438 kişinin etkilendiği bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 4 Şubat 2025 tarih ve 2025/227 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”
