İstanbul Gedik Üniversitesi, Richemont ve Manulaş’ta Kapsamlı Veri İhlalleri Gerçekleşti

Kişisel Verileri Koruma Kurumu (KVKK), İstanbul Gedik Üniversitesi, Richemont ve Manulaş’ta meydana gelen büyük çaplı veri ihlallerini kamuoyuyla paylaştı. Üç ayrı kurumda yaşanan bu olaylarda milyonlarca kişiye ait hassas veriler sızdırıldı.

Gedik Üniversitesi’nde Binlerce Kişi Etkilendi

KVKK’nın yaptığı açıklamaya göre, İstanbul Gedik Üniversitesi’nde yaşanan veri ihlali 13-14 mayıs tarihlerinde gerçekleşti. Yetkisiz erişim yoluyla meydana gelen bu olayda öğrenciler, çalışanlar ve sistem kullanıcıları etkilendi. Sızan veriler arasında ad ve soyad bilgileri, kullanıcı adları, e-posta adresleri, yalnızca son dört hanesi görülebilen T.C. kimlik numaraları ile trafik verileri yer aldı. Toplamda 23.269 kişinin bilgilerinin ele geçirildiği ifade edildi.

Lüks ürün markası Richemont, 17-18 ocak tarihlerinde gerçekleşen bir siber saldırıyı 30 mayıs’ta tespit etti. Şirket, ihlalden 25.737 müşterinin etkilendiğini açıkladı. KVKK’ya bildirilen bilgiler arasında isim, doğum tarihi, ülke bilgisi ve e-posta adresleri bulunuyor. Verilerin ne şekilde sızdırıldığına dair teknik detaylara ise yer verilmedi.

Manisa merkezli ulaşım hizmetleri firması Manulaş’ta yaşanan veri ihlali, açıklananlar arasında en geniş çaplı olanı oldu. KVKK’nın bildirdiğine göre, bu olayda 1.268.222 kayıt açığa çıktı. Ancak sistemde çok sayıda tekrar kayıt bulunduğu için etkilenen gerçek kişi sayısının daha düşük olabileceği belirtildi. Sızan veriler arasında ad ve soyad bilgileri, T.C. kimlik numaraları, doğum tarihleri, cinsiyet, telefon numaraları, kullanıcı fotoğrafları ve sağlık verileri gibi kritik bilgiler yer alıyor.

Son dönemde art arda yaşanan bu tür vakalar, kurumların veri güvenliği konusundaki eksiklerini bir kez daha gözler önüne serdi. KVKK, tüm kurumların dijital sistemlerini daha güçlü hale getirmesi gerektiğini vurgularken, kullanıcıların da kişisel verilerini paylaştıkları platformlar konusunda daha dikkatli olmaları gerektiğini hatırlattı.