Veri sorumlusu sıfatını haiz olan;

Diler Holding A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildirimlerinde özetle;

• Veri sorumlusu sistemlerine güvenlik duvarı açığından yararlanılarak sızıldığı ve parola saldırısı ile kullanıcı hesaplarının ele geçirildiği, ele geçirilen hesaplar ile fidye yazılımının yüklendiği,
• İhlalin 06.08.2023 tarihinde başladığı ve aynı gün tespit edildiği,
• İhlalin sanal sunuculara erişimin kesilmesi sonucu tespit edildiği,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve kullanıcılar olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama ve görsel ve işitsel kayıtlar olduğu,
• İhlalden etkilenen kişi sayısının 1200 olduğu

bilgilerine yer verilmiştir.

Detalı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz Yıldızlar Yatırım Holding AŞ, Yıldız Demir Çelik Sanayi AŞ, Yıldız Entegre Ağaç Sanayi AŞ ve İstanbul Gübre Sanayi AŞ (İGSAŞ) tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

• Kimliği belirsiz siber saldırganların, henüz tespit edilemeyen bir yöntem ile veri sorumlularına ait sunucuları şifrelediği; fiziksel sunucuyu yönetmekte kullanılan yönetici parolasını değiştirerek sunucuya erişimi imkansız hale getirdiği; dosya sunucusunun olduğu alana fidye talep etmek için not bıraktığı,
• İhlalin 03.04.2022 tarihinde başladığı ve aynı gün tespit edildiği,
• Veri sorumlularına ait e-fatura, e-defter, muhasebe, lojistik, stok, personel, insan kaynakları, üretim, yönetim ve benzeri sistemlerin tamamına ilişkin verilerin şifrelendiği; şifrelenen tüm dosyaların kullanılamaz ve erişilemez halde olduğu,
• Olay müdahale ve analiz çalışmalarına devam edildiği

beyan edilmiş olup, ihlalden etkilenen kişisel veri kategorilerine, ilgili kişi gruplarına ve kişi sayısına ise bildirimde yer verilmemiştir.

Detalı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz olan Elginkan Topluluğu Şirketleri tarafından Kuruma gönderilen veri ihlali bildirimlerinde özetle;

• Siber saldırganlarca yapılan fidye yazılımı saldırısı sonucu veri sorumlularına ait sunucu, kişisel bilgisayarlar, ERP sistemlerine erişimin engellendiği ve aynı zamanda yedek sunucularında kilitlendiği,
• Elginkan Topluluğu Şirketleri bünyesinde bulunan 23 şirketin; Elginkan Vakfı, Elginkan Holding AŞ, AR Muslukçuluk Sanayi AŞ, E.C.A. Presdöküm Sanayi AŞ, EKE İnşaat Sanayi ve Tic. AŞ, Elba Basınçlı Döküm Sanayii AŞ, Elba Basınçlı Döküm Sanayii AŞ Odöksan Osmaneli Şubesi, Eleks Dış Tic. AŞ, Elgin Seyehat ve Turizm Acenteliği, Elmor Tesisat Malzemesi Tic. AŞ, Elper Sigorta Acenteliği AŞ, Elper Yatırım Holding AŞ, Elsan Hammadde Sanayi AŞ, Elsel Gaz Armatürleri San. ve Tic. AŞ, Emar Satış Sonrası Müşteri Hiz. Sanayi ve Tic. AŞ, Emas Makina Sanayi AŞ, Matel Hammadde Sanayi ve Tic. AŞ, S.S. Elginkan Topluluğu Personeli Tüketim Kooperatifi, Serel Seramik Kaplama Malzemeleri San. ve Tic. AŞ, Tezel Gıda Maddeleri İmalat ve Satış AŞ, Teztaş Tüm Eczacılık Tic. Ve San. AŞ, Valf Sanayi AŞ ve Valfsel Armatür Sanayi AŞ veri ihlalinden etkilendiği,
• İhlalin 21.09.2021 tarihinde gerçekleştiği,
• İhlalden etkilenen veriler arasında ilgili kişilere ait kimlik, iletişim, özlük verileri, işlem güvenliği ve finans verilerinin bulunduğu,
• Bunların yanı sıra özel nitelikli kişisel veri olan ilgili kişilere ait sendika üyeliği bilgisinin de ihlalden etkilendiği,
• Saldırının nedeni, sonuçları ve ilgili kişiler üzerinde potansiyel etkileri hakkında veri sorumluları nezdinde araştırmaların devam ettiği

bilgilerine yer verilmiştir.

Detalı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz olan Turkon Holding A.Ş. ve grup şirketleri olan Turkon Konteyner Taşımacılık ve Denizcilik A.Ş., Turkon Demiryolu Taşımacılık A.Ş., Turkon Lojistik A.Ş., Turkon Taşımacılık A.Ş., Anadolu Turizm Yatırımları A.Ş., Kanlıca Denizcilik ve Ticaret A.Ş. ve Kaşif Denizcilik A.Ş. tarafından Kurumumuza gönderilen 13.04.2020 tarihli yazılarda özetle;

• Terminal sunucu üzerindeki bir kullanıcının oltalama saldırısına maruz kalması sonucu, Turkon lokal ağında yer alan sunucu ve yedekleme sistemlerinin şifrelenmesi neticesinde ihlalin gerçekleştiği,
• İhlalin 05.04.2020 tarihinde gerçekleştiği ve 06.04.2020 tarihinde tespit edildiği,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, hukuki işlem, müşteri işlem, finans, pazarlama ile görsel ve işitsel kayıtlar olduğu,
• İhlalden etkilenen tahmini kişi ve kayıt sayısının henüz tespitinin yapılmadığı

ifade edilmiştir.

Detalı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz olan CM Holding A.Ş. ve grup şirketleri olan Lotus Teknik Tekstil Sanayi ve Tic. A.Ş., Multipark Ambalaj Sanayi ve Tic. A.Ş., Sapro Temizlik Ürünleri Sanayi ve Tic. A.Ş. ve Tetra Paz. ve Dış Tic. A.Ş. tarafından Kurumumuza gönderilen 25.12.2019 tarihli yazılarında özetle;

• İhlalin 23.12.2019 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
• İhlalin IFS Proud sunucusunun Cryptolocker olarak tabir edilen hack saldırısı ile dosyaların şifrelenmesi şeklinde gerçekleştiği,
• İhlalden etkilenen kişisel veri kategorilerinin henüz tespitinin yapılmadığı,
• İhlalden etkilenen tahmini kişi ve kayıt sayısının henüz tespitinin yapılmadığı

anlaşılmıştır.

Detalı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.