Kişisel Verileri Koruma Kurulunun 29.12.2020 tarih ve 2020/1009 sayılı kararındaki talimatı uyarınca, 05.04.2020 tarihinde meydana gelen ve 16.04.2020 tarihinde web sitemizde duyurduğumuz “ siber saldırıya bağlı veri ihlali” kamuoyu duyurusu ile ilgili olarak, yine Kurulun 18.09.2019 tarih ve 2019/271 sayılı Kararında belirtilen hususları da içerir bu bilgilendirme duyurusu Kamuoyu ile paylaşılmıştır.
Yapılan kapsamlı çalışma sonucunda;
05.04.2020 TARİHİNDE SAAT 14.00 DA GERÇEKLEŞEN SİBER SALDIRI SONUCUNDA, Saldırının gerçekleştiği Dosya sunucusunda yer alan toplam 369 personelin puantaj ve bordro bilgileri, Ad soyad ve T.C. kimlik numaralarından ibaret kişisel verilerinin bu ihlalden etkilendiği, ancak verilerin sistem dışına çıkarılamadığı geçici bir süre için bu alana erişim mümkün olmadığı, aynı şekilde 28 gerçek kişi müşterimiz adına düzenlenen fatura bilgilerinin yer aldığı ( ad-soyad, fatura adresi, faturaya konu ürün veya hizmet) alanında aynı ihlalden etkilendiği ancak herhangi bir veri kaybı yaşanmadığı tespit edilmiştir.
Sistemden herhangi bir verinin çıkarılamadığı sadece geçici süreyle bu alanlara erişimin engellendiği, etkilenen veri türleri açısından yapılan değerlendirmede yüksek riskli veya riskli bir olası olumsuz sonuca yol açacak bir ihlalin söz konusu olmadığı tespit edilmiştir. İhlalden herhangi bir özel nitelikli kişisel veri etkilenmemiştir.
En kısa sürede ilgili saldırı sonucuna bağlı ihlal giderilmiş ve erişim engeli bulunan alanlar yeniden erişime alınmış ve yedekleme sistemimiz üzerinden tüm verilere yeniden erişilmiştir.
Durum derhal Kişisel verileri koruma kurumuna veri ihlali olarak bildirilmiş ve ihlalin olumsuz etkilerini azaltmak üzere derhal
- Derhal gerekli teknik çalışmalar yapılmış ve kısa sürede ihlal sonlandırılmıştır.
- Kişisel Verileri Koruma Kurumuna bildirimde bulunulmuş ve durum web sitemizde ilan edilmek suretiyle kamuoyu bilgilendirilmiştir.
- İhlalden etkilenen kişi sayısı ve veri türleri tespit edilmiş ve Kurula bilgi verilmiştir.
- İhlalden etkilenen tüm veriler kurtarılmış ve sistemimizden herhangi bir veri çıkışı olmamıştır.
- Tüm anti virüs sistemleri yenilenmiş ve yeni bir sistem kurulmuştur
- Şirket içinde tüm kullanıcı hareketlerini detaylı biçimde kaydedecek, yeni ve daha güçlü bir yapı kurulmuştur.
- Güvenlik duvarı daha üst bir sürümle yeniden kurulmuştur.
- Tüm kullanıcılar için fiziksel sunucuya uzaktan bağlantı ve şifre yöntemleri değiştirilmiş ve dış kullanıcılar dahil 8 haneli olan şifreler 9 haneye çıkarılmıştır.
- Tüm çalışanlar ihlal hakkında bilgilendirilmiştir
- Saldırı öncesinde kullanılan zararlı yazılım ürünü önüne ek olarak, farklı bir E posta Güvenlik yazılımı eklenmiştir
- Tüm şirketlerin bilgi sistemleri ayrıştırılmıştır.
- Sızma testlerinin sıklığı arttırılmış ve sistem yeniden zafiyet taramasından geçirilmiştir.
- Tüm personelin eğitim güncellemeleri için eğitimler planlanmıştır.
- Şirket merkezinde bulunan bilgi sistemleri, Türkiye'de yerleşik yüksek güvenlikli bir veri merkezine taşınmıştır
Bu duyuruda belirtilen hususlarla ilgili olarak; tüm şirketlerimiz için 0216 544 18 00 numaralı telefondan, kvkkholding@turkon.com e posta adresinden, http://www.turkonholding.com/iletisim.aspx web sayfasında yer alan iletişim alanından bizlere ulaşabilir, aşağıda bilgileri bulunan irtibat kişilerinden bilgi talep edebilirsiniz.