Mart sonunda çok sayıda büyük internet sitelerinden veri sızıntıları raporlandığını aktarmıştık. Sayıları 100’ün üstünde ve her cinsten (e-Ticaret, giyim siteleri, çok sayıda TV kanalları, operatör uygulamaları vs) firmanın yer aldığı listeler elden ele dolaşıyor. Elimizde bir kanıt olmadığı için bunları yayınlayamıyoruz ama bu ismi geçen firmalardan bir kaçı Kişisel Verileri Koruma Kurulu‘na veri ihlali bildirisi yapmış. Umarız ismi geçen firmaların diğerleri de sorumluluk çerçevesinde bildirilerini yaparlar.
2016 yılında kabul edilen 6698 sayılı Kişisel Verileri Koruma Kanununa göre, 50 kişiden fazla insan çalıştıran ya da 25 milyon fazla cirosu olan ya da bunların altında kalsa bile özel nitelikli veri işleyen firmaların meydana gelen veri ihlallerini, kanun kapsamında kurulan “Kişisel Verileri Koruma Kurulu”na raporlaması gerekiyor.
Buna göre son 1 ayda (mart 2023) veri ihlal duyurusu yapan 5 firma bulunuyor; yılbaşından bu yana ise 3 tanesi sağlık firması olmak üzere toplam 8 firma siber saldırıya uğramış ve sonuçta 4,2 milyon ve üstü veri sızmış.
Son zamanlarda bu şekilde sızan kişisel veriler nedeniyle başta telefonla olmak üzere dolandırıcılıklar arttı. Bu nedenle, farkındalığı arttırmak üzere, nelerin sızdığını ve ne tür firmalardan, hangi nedenlerle sızdığını aşağıda bir tablo olarak sunuyoruz. 2023’ün ilk 3 ayında KVKK’ya raporlanan 8 veri ihlalinin özeti şu şekilde;