Veri dünyanın yeni ekonomik değeri olmuştur. Bir yerde, ekonomik bir değer ve kaynak var ise, bu kaynağa saldırıların ve ele geçirme faaliyetlerinin başlayacağı çok aşikardır. Bizde bu hafta, Kişisel Verileri Koruma Kurumu’nun duyuruları üzerinden gerçekleşen veri ihlallerini ele alacağız.
Verilerinize sahip çıkabildiğiniz sürece emanette ehil oluruz. Ancak, siber uzayda verilere yönelik saldırılara çeşitlenerek sürdürülmektedir.
Kişisel Verileri Koruma Kurumu’nun 2021/18 sayılı kararında, bir üniversitenin, bir form alanından girilen verilerinin tutulduğu tabloya, SQL Injection atağı yapılarak 1665 kişinin, T.C. Kimlik numarası, mezun olduğu lise, doğum tarihi bilgilerinin etkilendiği kamu oyuna duyurulmuştur.
Kurumun, 2020/1011 nolu kararında, bir sanayi kuruluşunun sunucularına yapılan CryptoLocker (Fidye Saldırısı) ile 1084 kişinin; ad, soyadı, e-posta ve/veya telefon numarası etkilendiği kamuoyun duyurulmuştur.
Kurumun 2020/986 nolu bildiriminde, bir otomotiv şirketinin bünyesinde, satış sonrası hizmetleri müdürü olarak çalışan yetkilinin, yetkisini kötüye kullanarak 17.092 müşterinin, kimlik, iletişim bilgilerinin veri ihlaline maruz kaldığı kamuoyuna durulmuştur.
Kurumun, 2020/863 nolu kararında, bir telekomünikasyon şirketinin sunucularına kötü amaçlı yazılım sızması sonucunda, şirket müşterilerinin kredi kartı bilgileri gibi kritik verilerin ihlale uğradığı duyurulmuştur.
Kurulun, 2020/848 sayılı kararında bir dış ticaret şirketinin sunucularına gerçekleştirilen siber saldırı(Fidye yazılımı) ile verilerin şifrelendiği, ihlalden etkilenen özel nitelikli kişisel verilerin; felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ile ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin veriler olduğu, ihlalden 50 kişinin etkilendiği duyurulmuştur.
Kurulun 2020/789 sayılı kararında, oltalama yöntemi ile mail adresleri ve şifleri ele geçirilen 27.143 kişinin verileri robotik saldırı yöntemi ile verilerin ihlali gerçekleştirilmeye çalışıldığı duyurulmuştur.
Kurulun 2020/636 sayılı kararında, İhlalin; veri sorumlusunun eski çalışanı tarafından ilaçların tedarikinin başka eczanelerden sağlanması amacıyla, hastalara ait T.C. kimlik numaralarının bir şekilde (cep telefonuyla ekran görüntüsünün alınması, kağıda not edilmesi gibi) elde edilerek, “Medula Sistemi”ne girilmesi için hastaların bilgisi olmaksızın bir başka eczaneye aktarılması ile pandemi döneminde ise elde edilmiş olan T.C. kimlik numaralarının “Devam Reçetesi” uygulaması üzerinden kullanılarak ilaç tedarik edilmesiyle gerçekleştiği, kamuoyuna duyurulmuştur.
2021 yılında da artarak devam edecek olan siber saldırılara karşı mümkün olduğu sürece bireysel ve kurumsal önlemler almaya yönelik toplumsal bir bilincin oluşması önem arz etmektedir. Bu konuda Ülkemiz dünyanın öncüleri arasında yerini almaya devam ederek gerekli hukuki ve kurumsal düzenlemeler yaparak vatandaşlarını ve kurumlarını korumaktadır. Vatandaşlarının ve veri sorumlularının kültürünü kuvvetlendirmektedir.
Siber uzayda yer alan ülkemiz, fiziki uzayda da yerini almaya devam etmektedir.
