Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun fidye yazılımı saldırısına uğraması sebebiyle sunucularına kesintili olarak erişim sağlayabildiği,
  • Siber saldırının 09.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Veri ihlali bildiriminin yapıldığı tarih itibariyle öğrenci yönetim uygulaması, sınav sistemi ve santralin tamamen sorunsuz ve erişilebilir hale getirildiği,
  • Tüm sistemlerin eksiksiz çalıştırılması ile ilgili çalışmaların devam ettiği, • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği,
  • Veri sorumlusu tarafından konu ile ilgili incelemelerin devam ettiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/154 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.