DLSY Adi Ortaklığı Veri İhlaline Uğradı!

DLSY Adi Ortaklığı (Daelim İnşaat Geliştirme AŞ, Limak İnşaat Sanayi ve Ticaret AŞ, SKEC Anadolu Mühendislik ve İnşaat Ltd. Şti, SK Engineering & Construction Co. Ltd. ve Yapı Merkezi İnşaat ve Sanayi AŞ) veri ihlaline maruz kaldığını 18.04.2021 tarihinde keşfetti ve bu durumu 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü uyarınca Kişisel Verileri Koruma Kurumu’na (KVKK) yazılı olarak bildirdi.

KVKK veri ihlali bildirimi sistemi üzerinden yayınlanan gönderi de DLSY Adi Ortaklığı’nın (Daelim İnşaat Geliştirme AŞ, Limak İnşaat Sanayi ve Ticaret AŞ, SKEC Anadolu Mühendislik ve İnşaat Ltd. Şti., SK Engineering & Construction Co. Ltd. ve Yapı Merkezi İnşaat ve Sanayi AŞ) veri ihlaline maruz kaldığını duyurdu. İhlale dair yapılan araştırmalar neticesinde; İhlalin 24.04.2021 tarihinde başladığı ve yine aynı tarihte tespit edildiği, bazı sunucu ve dosyaların bilgisayar korsanları tarafından şifrelenerek fidye talebinde bulunulduğu, İhlalden etkilenen kişi ve kayıtların net bir şekilde tespitinin yapılamamış olduğu ancak ihlalden etkilenen tahmini kişi sayısının 20.000 olduğu, İhlalden adi ortaklık çalışanları, adi ortaklık çalışan yakınları ve taşeron çalışanlarının etkilendiğinin düşünüldüğü, siber saldırıdan etkilenen sunuculardaki kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, işlem güvenliği, finans, mesleki deneyim, görsel ve işitsel kayıtlar, dernek üyeliği, vakıf üyeliği, sendika üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olabileceği, ancak hangi kategorideki kişisel verilerin etkilendiğinin kesin olmadığı, ihlale ilişkin araştırmaların devam ettiği belirtildi.

İhlalden Etkilenen Kişisel Veriler
-Kimlik Bilgileri
-İletişim Bilgileri
-Lokasyon Bilgileri
-Özlük Bilgileri
-Hukuki İşlem Bilgileri
-Fiziksel Mekan Güvenliği
-İşlem Güvenliği Bilgileri
-Finans Bilgileri
-Mesleki Deneyim Bilgileri
-Görsel Ve İşitsel Kayıtlar
-Dernek Üyeliği Bilgileri
-Vakıf Üyeliği Bilgileri
-Sendika Üyeliği Bilgileri
-Sağlık Bilgileri Bilgileri
-Ceza Mahkumiyeti Bilgileri
-Güvenlik Tedbirleri Bilgileri

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*