Kişisel Verileri Koruma Kurumunun Veri İhlali bildirimlerinden Seçtiklerim

Aşağıda belli yeteneklere sahip bir SIEM ve gerekli uygulama ile tespit edilmesi muhtemel kurum bildirimlerinden örnekler mevcuttur.

1. Şirket sunucularına girilerek dosyaların şifrelendiği ve sistemin kullanım dışı bırakıldığı [1]
2. Şirket yetkilileri ve bilgi işlem uzmanlarının incelemeleri neticesinde Şirketin Local Area Network (LAN-Yerel Alan Ağı) üzerinden, ilgili şifrelerin ele geçirilmesi yoluyla yetkisiz şifre girişi ile siber saldırı yapıldığı ve söz konusu olayın Şirketin Genel alanlarda bulunan bir çalışan bilgisayarı üzerinden çalışan ağına sızılarak gerçekleştirilmesi şeklinde olduğu [2]
3. İhlalin Şirket kütüklerine girilmesi suretiyle gerçekleştirilen bir siber saldırı olduğu [3]
4. DenizBank A.Ş. Teftiş Kurulu Başkanlığı tarafından düzenli gerçekleştirilen kontroller kapsamında, Bankanın Beylerbeyi Şubesinde Müşteri İşlem ve Satış Sorumlusu olarak görev yapan Banka çalışanı tarafından, bireysel nitelikli kredi bilgilerini içeren sorgu ekranlarından, işin gereğinden fazla adette sorgulama yapıldığının tespit edildiği ve gerekli incelemelerin başlatıldığı [4]
5. Bankanın Uyum ve İç Kontrol Grubu tarafından düzenli gerçekleştirilen iç kontrol faaliyetleri kapsamında, 2 ayrı şubesinde (Alanya ve Gebze Akse Sapağı Şubesi) toplam 3 personel tarafından, Türkiye Bankalar Birliği Risk Merkezince Bankaya sağlanan bireysel nitelikteki kredi bilgilerini içeren Kredi Kayıt Bürosu (KKB) sorgu ekranlarından şüpheli sorgulamaların yapıldığının gözlemlendiği [5]
6. Söz konusu yetkisiz kişi veya kişilerin ayrıca Şirketin kaynak koduna (source code) ulaşarak değişiklik yapmasının ciddi bir güvenlik açığı olduğu [6]
7. Yapılan detaylı teknik inceleme neticesinde 5225 adet müşteriye ait kullanıcı adı ve şifreye deneme yoluyla (brute-force attack) üçüncü kişiler tarafından hukuka aykırı olarak erişildiği ve internet ortamında paylaşıldığının tespit edildiği [7]
8. Yetkisiz web arayüzü kullanıcısı ile sisteme erişildiği, müşterilere ait resim dosyalarının ve kişisel verilerin sızdırıldığı [8]
9. Adnan Özen İnşaat Taah. En. Turz. Tiç. Ve San. A.Ş. hasar onarım destek hizmeti alınan Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. nezaretinde yetkisiz web arayüz kullanımı ile sistemlerine erişerek müşterilere ait resim dosyalarının sızdırıldığı [9]
10. Türkiye Bankalar Birliği (TBB) tarafından Risk Merkezi nezdinde bilgi güvenliğine yönelik yapılan çalışmalarda, bir ING Bank çalışanının yapmış olduğu sorguların şüpheli olduğunun tespit edildiği ve bu işlemlerin olası bir veri sızıntısına yol açıp açmadığının belirlenmesi amacıyla ilgili Banka nezdinde denetim ekiplerince soruşturma yapılması gerektiğinin 19.10.2018 tarihinde ING Bank A.Ş. Genel Müdürlüğüne tebliğ edildiği [10]
11. OPTİMUM sunucularına yetkisiz şifre girişi ile siber saldırı yapıldığı [11]

eğer vaktim olursa kalan kararları da incelemeye devam edeceğim.

Referanslar

1. https://www.kvkk.gov.tr/Icerik/5550/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-EDS-Enjeksiyon-Dok-San-Tic-AS-
2. https://kvkk.gov.tr/Icerik/5537/2019-255
3. https://www.kvkk.gov.tr/Icerik/5527/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-FER-Gayrimenkul-Gelistirme-ve-Ins-A-S-
4. https://www.kvkk.gov.tr/Icerik/5516/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-DenizBank-A-S-
5. https://www.kvkk.gov.tr/Icerik/5492/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turk-Ekonomi-Bankasi-A-S-
6. https://www.kvkk.gov.tr/Icerik/5485/Clickbus-Seyahat-Hizmetleri-A-S-nezdinde-gerceklesen-veri-ihlalinin-hakkinda-Kisisel-Verileri-Koruma-Kurulunun-16-05-2019-tarih-ve-2019-141-sayili-Karar-Ozeti
7. https://www.kvkk.gov.tr/Icerik/5483/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Pizza-Restaurantlari-A-S-Domino-s-Pizza-
8. https://www.kvkk.gov.tr/Icerik/5392/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ASF-Otomotiv-A-S-
9. https://www.kvkk.gov.tr/Icerik/5377/Kamuoyu-Duyurusu-Ihlal-Bildirimi-Adnan-Ozen-Insaat-Taah-En-Turz-Tic-ve-San-A-S-
10. https://www.kvkk.gov.tr/Icerik/5375/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ING-Bank-A-S-
11. https://www.kvkk.gov.tr/Icerik/5361/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Arkas-Otomotiv-Servis-ve-Ticaret-A-S-Arkas-Otomotiv-