Kişisel Verileri Koruma Kurulu Uludağ Elektrik’te 899 Bin Sorguyu Kapsayan Veri İhlalini İlan Etti
Uludağ Elektrik Dağıtım AŞ’de 5 Ağustos 2025’te gerçekleşen ve 18 Ağustos’ta tespit edilen veri ihlalinde, dark web’de abonelere ait verilerin yer aldığı bir veri seti bulunduğu bildirildi. Abone numarası, ad-soyad ve tüketim bilgileri dahil 57 veri kategorisini içeren ihlal, 25 Aralık 2025 tarihli Kurul kararıyla kamuoyuna duyuruldu.
Kişisel Verileri Koruma Kurumu, Uludağ Elektrik Dağıtım AŞ’de meydana gelen veri ihlaline ilişkin kamuoyu duyurusu yayımladı. Bildirimin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (5) numaralı fıkrası kapsamında Kurula iletildiği belirtildi.
Kanunun ilgili hükmünde, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” ifadesinin yer aldığı hatırlatıldı.
Dark Web’de Veri Seti Tespit Edildi
Uludağ Elektrik tarafından Kurula iletilen bildirimde, ihlalin 05.08.2025 tarihinde gerçekleştiği ve 18.08.2025 tarihinde tespit edildiği ifade edildi.
Açıklamada, “Dark web üzerinde tehdit aktörlerinin dosya paylaşımı amacıyla kullandığı bir platformda, veri sorumlusu abonelerine ait bilgileri içeren bir veri seti tespit edilmiştir.” denildi.
Söz konusu veri setinde bir aboneye ilişkin abone numarası, ad-soyadı, kısmi adres, tüketim bilgileri ve sayaç bilgileri gibi çoğu teknik veri olmakla birlikte kişisel veri de içeren toplam 57 veri kategorisinin bulunduğu, verilerin şirket sisteminde tutulan kayıtlarla örtüştüğünün belirlendiği bildirildi.
SMS Doğrulamalı Sisteme Hukuka Aykırı Giriş
İhlalin kök nedenine ilişkin olarak, yalnızca kullanıcı adı, şifre ve her girişte alınması gereken SMS doğrulama kodu ile erişilebilen sisteme kötü niyetli tehdit aktörleri tarafından hukuka aykırı yollarla giriş yapıldığının değerlendirildiği aktarıldı.
İhlalden etkilenen kişi sayısının tam olarak belirlenemediği, ancak gerçekleştirilen sorgu sayısının 899 bin 890 olduğu ifade edildi. İhlalden etkilenen ilgili kişi grubunun aboneler veya üyeler olduğu belirtildi.
Şirket, ilgili kişilerin veri ihlali hakkında bilgi almak için dpo@uedas.com.tr e-posta adresi üzerinden iletişime geçebileceğini duyurdu.
Kuruldan İlan Kararı
Kişisel Verileri Koruma Kurulu’nun 25.12.2025 tarih ve 2025/2443 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği açıklandı. Konuya ilişkin incelemenin devam ettiği bildirildi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
