Küçükçekmece Belediyesi’nden 12 Aralık gece saatlerinde binlerce vatandaşa küfürlü bir İngilizce mesaj gönderilmiş ve belediye durumu yaklaşık 45 dakika sonra fark etmişti. Yaşanan olay sonrası Küçükçekmece Belediyesi 13 Aralık’ta KVKK’ya veri ihlali bildiriminde bulundu. Yapılan bildirimde veri sızıntısının yaşandığı ve 285 bin vatandaşın bu sızıntıdan etkilendiği bildirildi.
‘İletişim bilgileri’ olduğu bilinen ancak spesifik olarak açıklanmayan bilgilerin sızdırıldığı ve bu saldırının Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek gerçekleştiği bildirildi.
285 bin vatandaşın iletişim bilgilerini görüntüleyen siber saldırganlar, iletişim bilgilerini sızdırdıkları vatandaşlara SMS göndermiş ve belediye durumu 45 dakika sonra fark etmişti. Küçükçekmece Belediyesi’nin 12 Aralık’ta Hack’lendiği haberimizi detaylı olarak buradan okuyabilirsiniz.
Belediye ‘sızıntı yok’ demişti
Vatandaşlara gönderilen İngilizce küfürlü mesaj sonrası Küçükçekmece Belediyesi herhangi bir veri sızıntısının yaşanmadığını ve vatandaşların bilgilerinin güvende olduğunu belirtmişti.
KVKK açıklamasının tam metni ise şu şekilde:
Yaşanan veri ihlali ile ilgili Kişisel Verileri Koruma Kurumu’nun incelemesi devam ediyor. Kurumun açıklaması şu şekilde:
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Küçükçekmece Belediyesi tarafından Kurumumuza gönderilen 13.12.2019 tarihli yazıda özetle;
İhlalin Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana geldiği,
İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,
bilgilerine yer verilmiştir.