Etiket arşivi: kvkk

KVKK

Garanti Bankası’nda yeniden veri ihlali : Binlerce müşterinin verileri üçüncü şahısların elinde

Yorum yapın

Garanti Bankası’nda yeniden veri ihlali : Binlerce müşterinin verileri üçüncü şahısların elindeTürkiye’de bankalarda yaşanan sorunlar devam ediyor. Akbank’ta yaşanan teknik arıza güncelliğini korurken bu kez de Türkiye’nin en büyük bankalarından biri olan Garanti BBVA’da veri ihlali gerçekleştiği açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) bildirimine göre ihlalden etkilenen verilerin finans bilgilerinin olduğu belirtildi.

VERİLER ÜÇÜNCÜ ŞAHISLARLA PAYLAŞILDI 

Türkiye’nin en büyük bankalarından biri olan Garanti Bankası’nda yaşanan veri ihlaline ilişkin KVKK açıklaması yapıldı. Yapılan açıklamada 01.04.2020 – 15.03.2021 tarihleri arasında banka çalışanlarının şüpheli aktiviteleri nedeniyle inceleme başlatıldığı ve incelemeler sonucu müşterilere ait bilgilerin üçüncü şahıslarla paylaşıldığı belirtildi.

İki farklı banka şubesi çalışanı tarafından üçüncü şahıslarla paylaşılan verilerin finans bilgileri olduğu belirtilirken binlerce müşterinin Kredi Kayıt Bürosu’nda yer alan kayıtlarına ait görüntülemelerin yapıldığı açıklandı.

Söz konusu veri ihlaline ilişkin yapılan KVKK açıklamasında aşağıdaki ifadeler yer aldı;

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan T. Garanti Bankası AŞ tarafından Kuruma gönderilen 2 adet veri ihlali bildiriminde özetle;

Banka sistemi üzerinden Kredi Kayıt Bürosu (KKB) ekranlarına yönelik yapılan görüntülemelere ilişkin Teftiş Kurulu Başkanlığı tarafından 01.04.2020 – 15.03.2021 dönemi için uzaktan gerçekleştirilen incelemelerde, 2 farklı banka şubesinde görev alan 2 çalışanın gerçekleştirdiği görüntülemelerin dikkat çekici bulunması üzerine incelemelerin genişletildiği,

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

Veri sorumlusu tarafından yapılan değerlendirme sonucu çalışanların sorgulamalara istinaden elde etmiş oldukları muhtelif müşterilere ait bilgileri 3. şahıslar ile paylaşmış olabilecekleri konusunda güçlü kanaate varıldığı,

Bir şube çalışanının, %85’i şube müşterisi olmayan ve % 90’ı farklı müşteri segmentlerinden 3277 farklı kişiye ait KKB (Kredi Kayıt Bürosu) kaydını görüntülediği, Akyazı şubesinde bir çalışanın ise %90’ının şube müşterisi olmayan ve %70’i farklı bir şehirde ikamet eden müşterilerden 5079 farklı kişiye ait KKB (Kredi Kayıt Bürosu) kaydı görüntülemesi yaptığı,

İhlalden etkilenen kişisel veri kategorisinin finans bilgileri olduğu, ilgili kişilerin veri ihlali ile ilgili www.garantibbva.com.tr, banka şubeleri ile bankanın çağrı merkezinden bilgi alabileceği ifade edilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.07.2021 tarih ve 2021/677 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”

BENZER OLAY 2019’DA YAŞANMIŞTI 

Garanti Bankası’nda yaşanan veri ihlali ilk kez olmuyor. 2019 yılında da benzer bir olay bankanın başına gelmiş, Garanti Bankası çalışanının 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası gibi verilerini üçüncü şahıslarla paylaştığı ortaya çıkmıştı. Söz konusu ihlalden 346 kişinin kimlik, iletişim, müşteri işlem ve finans verilerinin etkilendiği belirtilmişti.

Dijital Güvenlik

Collezione verileri sızdırıldı: 200 binden fazla kişinin bilgileri çalındı

Yorum yapın

Giyim firması Collezione markasının, bir hacker platformunda yayımlanan 31 Ocak 2021 tarihli gönderiyle kullanıcı verilerinin satışa çıkarıldığı ortaya çıktı. 

Collezione markasının internet sitesine üye olan kullanıcıların verilerinin sızdırıldığı iddia edilen gönderide, 200 binden fazla kişinin verilerinin yer aldığı belirtiliyor. Ayrıca gönderide, verilerin gerçek olduğuna yönelik kanıt olarak sunulan bir ekran görüntüsü de yer alıyor. 

Sızdırılan veriler arasında, kullanıcı adı-soyadı, e-posta adresi, hashlenmiş parolası, doğum tarihi, ev ve cep numarası, adresi, TC kimlik numarası yer alıyor. 

VERİLERİ TEYİT ETTİK

Ekran görüntüsünde bulunan isimlerle temasa geçtiğimizde ise sızıntının gerçek olduğu, gerçek kullanıcıların sızıntıdan etkilendiğini keşfettik. 

31 Ocak’tan bu yana henüz bir açıklama veya KVKK bildirimi yayımlanmamış olması dolayısıyla Siber Bülten olarak, Collezione markasına mevzu bahis sızıntıyı bilgilendirici bir e-posta yolladık. E-postamıza cevap alamamakla birlikte markaya telefon yoluyla ulaşmaya çalıştık. Ancak tüm çabalarımıza rağmen herhangi bir iletişim kuramadık.

BtcTurk kullanıcılarının verileri dark web’de satışa çıkarıldı

Tüm bu nedenlerle Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile iletişime geçip veri sızıntısı ihbarında bulunduk. Konuya dair herhangi bir bilgilendirme tarafımıza iletilmedi. 

Sızıntının nasıl gerçekleştiği bilinmemekle birlikte, halihazırda sızıntıya yönelik herhangi bir adımın atılıp atılmadığı da bilinmiyor. 

Dijital Güvenlik

BtcTurk veri ihlali yaşandığını doğruladı

Yorum yapın

Geçtiğimiz günlerde paylaştığımız özel haberle duyurduğumuz yerli kripto para borsalarından BtcTurk’un veri sızıntısına ilişkin BtcTurk yeni bir açıklama yaptı.

Şirketin yaptığı üçüncü açıklamada 516 bin kişinin söz konusu veri ihlalinden etkilendiğini kabul etti.

NELER OLMUŞTU?

Siber saldırganların bir hacker forumunda paylaştığı ilanda, BtcTurk kullanıcılarının bulunduğu veri tabanı satışa çıkarılmıştı. Satışa çıkarılan veri tabanında kullanıcıların ad-soyad, e-posta, doğum tarihi, telefon numarası, açık adresi, IP adresi ve Selfie ID’lerin bulunduğu belirtilmişti.

Olayın duyulmasının ardından Siber Bülten ile iletişime geçen BtcTurk yetkilileri, olayla ilgili incelemenin devam ettiğini, verilerin başka borsalardan çalınması dahil her olasılığı değerlendirdiklerini ifade etmişti.

Daha sonrasında resmi Twitter hesapları üzerinden bir açıklama daha yapan şirket, olayla ilgili inceleme sonucunda sistemlerinde herhangi bir ihlal bulunmadığını, kendilerine yönelik yapılan yalan haberlere karşı mahkemeye başvuracaklarını bildirmişti.  

BtcTurk kullanıcılarının verileri dark web’de satışa çıkarıldı

İNCELEMELER TAMAMLANDI

BtcTurk’un resmi Twitter hesabından paylaştığı açıklamada “2018 yılında 516 bin 954 kullanıcıya ait verilerin sızdırıldığını” doğruladı. Söz konusu tarihten sonra üye olan kullanıcılarının ise veri ihlalinden etkilenmediğini duyurdu. 

Şirket tarafından yapılan açıklamada aşağıdaki ifadelere yer verildi: “Sistemlerimizde güncel herhangi bir sorun, siber saldırı veya tehdit olmadığından emin olunduktan sonra siber güvenlik ekiplerimiz tarafından geçmişe yönelik incelemelere başlanmıştır. Şirketimiz nezdinde titizlikle yapılan geriye dönük inceleme neticesinde Şirketimiz ana sistemlerinde herhangi bir veri ihlali söz konusu olmadığı ancak; Bahse konu iddiada sunulan örnek verilerin, iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan ver isetlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. 

Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir. 

Bahse konu veri ihlalinde kullanıcılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığını önemle bildiririz. Bahse konu veri ihlalinden, ihlale konu Temmuz 2018 tarihinden önce kayıt olmuş 516.954 adet kullanıcımızın Temmuz 2018 tarihinde güncel olan aşağıdaki verilerinin etkilendiği düşünülmektedir; 

  • BtcTurk’te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
  • BtcTurk’te kayıtlı e-posta bilgisi
  • BtcTurk’te kayıtlı adres bilgisi
  • BtcTurk’te kayıtlı doğum tarihi
  • BtcTurk’te kayıtlı cep telefonu numarası
  • Temmuz 2018 öncesi hesaba en son giriş tarihi
  • Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
  • Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

ŞİMDİ NE OLACAK?

BtcTurk tarafından yapılan açıklama neticesinde doğruluğu ortaya çıkarılan veri ihlalinin ardından akıllara birçok soru geldi. Bu sorular arasında şirketin, bahse konu olay tarihinde neden bir açıklama yapmadığı, neden KVKK’ya bildirmediği ve bundan sonra şirkete yönelik KVKK tarafından herhangi bir yaptırım uygulanıp uygulanmayacağı bulunuyor. 

KVKK

Alman Veri Koruma Otoritesinden Facebook’a WhatsApp yasağı

Yorum yapın

WhatsApp’ın gizlilik politikasındaki değişiklik kararı Facebook’un başını ağrıtmaya devam ediyor. Almanya’da Veri Koruma Otoritesi, Facebook’un WhatsApp kullanıcı verilerini işlemesine yasak getirdi.

Hamburg eyaleti Kişisel Verilerin Korunması Sorumlusu Johannes Caspar, yaptığı açıklamada açıklamada, belirterek, “Bu yasaklama emri, Almanya genelinde kullanım şartlarına rıza gösteren milyonlarca kullanıcının haklarını ve özgürlüklerini güvence altına almayı amaçlamaktadır.” ifadesini kullandı. 

Caspar, Facebook’un kullanıcı verilerini işlemesinde yeterli hukuki dayanak bulunmadığını vurguladı.

Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (GDPR) yer alan olağanüstü yetkileri dahilinde Facebook’u, WhatsApp kullanıcı verilerini üç ay askıya alması için zorlayacağını belirten Caspar, bu aralıkta AB’nin kullanıcı verileri konusunda genel bir karar almasını talep edeceklerini de sözlerine ekledi.

Rekabet Kurumundan çarpıcı WhatsApp uyarısı: Tüketiciyi sömürüyorlar

Caspar, karardaki amacının kullanıcı verilerinin işlemesinde kullanılan metotların neden olduğu dezavantajları ve zararları önlemek olduğunu söyledi.

 MEVCUT GİZLİLİK SÖZLEŞMESİ 15 MAYIS’TE SONA ERİYOR

WhatsApp’ın değiştirdiği gizlilik sözleşmesini 15 Mayıs’tan sonra devreye girmesi bekleniyor. Ocak ayında  WhatsApp yeni gizlilik politikasını yayınlayarak, bu gizlilik politikasına onay vermeyenlerin 15 Şubat itibarıyla uygulamayı kullanamayacaklarını duyurmuştu. Tüm dünyada gelen tepkiler ve diğer anlık mesajlaşma programlarına yönelik göç sonrasında da WhatsApp değişikliği 15 Mayıs’a ertelemişti.

WhatsApp gizlilik politikasına onay vermeyen kullanıcılarının hesaplarını 15 Mayıs tarihi itibarıyla askıya alacağını, ağustos itibarıyla da bu hesapların silineceğini bildirmişti.

Kaynak: Sputnik

KVKK

Kişisel veriler teknoloji devlerinin arasını açtı: Apple güvenlik, Facebook reklam derdinde

Yorum yapın

Kişisel verilerin kullanımı konusu ABD’li teknoloji devleri Apple ve Facebook arasında büyük bir ihtilafa yol açtı. Bu hafta iPhone telefon modellerine ve iPad tabletlere gelecek yeni özellik kullanıcılara kişisel verilerini ticari olarak kullanımına sınırlama getirme imkanı tanıyor.

Son güncellemeyle sosyal medya kullanıcıları uygulamaların topladığı kişisel verilerinin ticari açıdan kullanımına karar verebilecek.

Sosyal medyada kişisel verilerin kötüye kullanımına ilişkin sık sık gündeme gelen Facebook yetkilileri ise duruma olumsuz tepki gösteriyor.

Apple ise iPhone ve iPad’lerde kurulu IDFA adlı reklamcıları tanımlayan bir sistem bulunuyor. Facebook gibi kullanıcı verilerini reklamcılara satan firmalar ise söz konusu IDFA’ları hem reklam hedeflemek hem de etkisini ölçmek için kullanıyor.

Ancak Apple’ın mobil işletim sistemi iOS 14.5 ile  gelecek olan yeni Uygulama İzleme Şeffaflığı özelliği, sosyal medya uygulamaları, belli bir iPhone ya da iPad’i kullanıcısından açıkça IDFA’sını kullanmak için izin istemek zorunda kalacak.

Son kamuoyu araştırmaları Facebook’un kullanıcılara bu soruyu sorması halinde, yüzde 80 “Hayır” cevabı alacağını gösteriyor.

FACEBOOK DIŞI FAALİYETLER KİŞİSEL VERİLERİN DURUMUNU BELİRLİYOR

Facebook’un  internet siteleri ve başka uygulamalar üzerinden kişileri ne ölçüde izlediğini öğrenmek mümkün. Uygulamanın içinde bunu “Facebook dışı faaliyetler” başlığı üzerinden tespit edilebiliyor.

Apple CEO’su Tim Cook, son konuşmalarından birinde “Eğer bir işletme kullanıcılarını yanıltmak, veri sömürüsü, seçeneksiz seçenekler üzerine inşa edilmişse, övgümüzü haketmez, kendisini değiştirmesi gerekir.” ifadelerini kullanmıştı.

İngiltere’de TikTok’a dava: KVKK’dan ‘çocuk’ adımı bekleniyor

Apple sistemlerine özel bilgilerin gizliliğini koruyacak özellikler yerleştiriyor. Internet tarayıcısı Safari kendiliğinden üçüncü şahıs/site çerezlerini (tanımlayıcı verilerini) engelliyor ve geçen yıl Apple iOS’e uygulama sağlayan şirketleri hangi verileri topladıklarını Apple internet satış sitelerinde bildirmeye zorladı.

FACEBOOK’UN REKLAM GELİRLERİ YARIYA İNECEK

Facebook Apple tarafından yapılan son güncellemenin, reklam ağı yoluyla kazandığı parayı yarıya indirebileceği ve bunun da en çok küçük işletmeleri etkileyeceği yolunda uyarıda bulundu.

Şirket ayrıca reklamcılarla veri paylaşmanın, kullanıcılara “daha gelişkin hizmet vermekte” hayati önem taşıdığını da iddia ediyor. Facebook, Apple’ı reklam gelirlerinin önünü kesip, uygulama firmalarını abonelik gibi, kendisinin de yüzde alabileceği paralı kullanım yollarına zorlamakla suçluyor ve bunu ikiyüzlülük diye niteliyor.

Kaynak: BBC Türkçe