TEDAŞ’ta bilgi ihlali: 208 bin yurttaşın ferdî verisi ‘elektrik’ten sızdı!

Türkiye Elektrik Dağıtım A.Ş.’de (TEDAŞ) 200 binden fazla vatandaşı ilgilendiren bir bilgi ihlali yaşandığı ortaya çıkarıldı.

KVKK tarafından bugün hususa ait şu açıklamayı yayımlandı:

“Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir teknikle ilan edebilir.” kararını amirdir.

Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Şuraya iletilen data ihlal bildiriminde özetle;

Veri sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının belirlenemeyen bir biçimde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı öteki kullanıcı datalarının bir e-posta adresine gönderim yolu ile sızdırıldığı,

DARK WEB’TE TESPİT EDİLDİ

İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği, İhlalden etkilenen ilgili kişi kümelerinin çalışanlar ve vatandaşlar olduğu,

İhlalden etkilenen şahsî bilgilerin isim, soyad, e-posta ve cep telefonu numarası olduğu, İhlalden etkilenen kişi sayısının 208.000 olduğu bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Konseyinin 07.07.2022 tarih ve 2022/686 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”