Afyon Kocatepe Üniversitesi’nde 26 bin 438 kişinin kişisel verileri çalındı. Kişisel Verileri Koruma Kurumu (KVKK) bildiriminde olayı doğruladı.
KVKK açıklaması şöyle:
* Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
* Veri sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin, veri işleyene ait ‘system_admin’ adlı kullanıcı hesabının parolasıyla uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
- İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
- İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
- İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
- İhlalden yaklaşık olarak 26 bin 438 kişinin etkilendiği
bilgilerine yer verilmiştir.
* Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.02.2025 tarih ve 2025/227 sayılı kararı ile söz konusu veri ihlali bildiriminin kurumun internet sitesinde ilan edilmesine karar verilmiştir.
