AstraZeneca veri sızıntısı ile gündeme geldi. AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından KVKK’ya (Kişisel Verileri Koruma Kurumu) yapılan veri ihlali bildiriminde yüzlerce kişinin bu durumdan etkilendiği bildirildi.
6698 sayılı Kişisel Verilerin Korunması Kanununun 12’nci maddesine göre kişisel verilerin hukuka aykırı bir şekilde üçüncü tarafların eline geçirilmesi hâlinde kişisel verileri depolamakta olan taraf, durumu en kısa süre içinde kurula bildirmekle yükümlü olduğu için hangi kuruluş olursa olsun, veri ihlali yaşanmışsa bu kuruluşun en kısa sürede ihlali bildirmesi gerekir.
Kurul ise bu durumu AstraZeneca veri ihlalini duyururken yaptığı gibi kendi internet sitesinde ya da başka yollarla duyurulabilir.
Kurulun yeni yapmış olduğu veri ihlali bildiriminde ihlalin 31 Temmuz 2022 tarihinde tespit edildiği bilgisine yer verildi.
Aktarılan bilgilere göre ihlal, açık pozisyonlara başvurulmasını sağlayan Workday sisteminde gerçekleşti. Bir adayın iş başvurusu göndermesi için Workday’in oturum boyunca verileri izlemek için JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği belirtildi.
Bu HTML kaynağına ulaşmak için tarayıcının kaynak görüntüleme (view-source) özelliğini kullanmak yeterli oldu. Örneğin Chrome’un masaüstü web tarayıcısını kullanan bir kişi sadece iki tuşa basarak sayfanın kaynağında yer alan hassas kodlara ulaşabildi.
AstraZeneca Veri İhlali Kimleri Etkiledi?
13 Temmuz 2022 saat 23.53 ila 14 Temmuz 2022 saat 05.32 arasında ya da 20 Temmuz 2022 saat 22.06 ila 1 Ağustos 2022 saat 23.15 arasında iş başvurusu yapan adayların kişisel verilerine kısa süreliğine erişilebildi.
İhlalden yaklaşık 981 kişinin etkilendiği, bu durumdan etkilenenlerin iş başvurusunda bulunan çalışan adayları olduğu aktarıldı.
Veri ihlali bildiriminde ihlalden etkilenmiş olabilecek kişisel veriler arasında şunların olduğuna yer verildi:
- Ülke
- İsim
- Telefon numarası
- E-posta
- Maaş beklentisi
- AstraZeneca ile önceki iş ilişkisi
- Vize durumu
- İş deneyimi
- Eğitim
- Dil
- Yetenekler
- Öz geçmiş verileri
Bu veri ihlali ile ilgili incelemelerin devam ettiği bilgisi de veri ihlalinin gerçekleştiği tarihler arasında iş başvurusunda bulunup durumdan etkilenen kullanıcılara aktarılan bilgiler arasında yer aldı.
Peki, siz bu durumla ilgili neler düşünüyorsunuz? Görüşlerinizi aşağıda yer alan yorumlar kısmından bizimle paylaşabilirsiniz.