Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı

Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı ile benzer, 3 olumlu, 31 olumsuz, ve 27 önemli olmak üzere, toplam 42 olay izlendi.

Google ABD Microsoft Huawei Apple Meta İsrail GDPR Britanya BBC Ali Safa Korkut İrlanda Veri Koruma Komisyonu Ortadoğu Avrupa WhatsApp Fransa Hindistan iPhone Instagram Facebook Amerika ShinyHunters KVKK The Guardian Pegasus Bilgi Teknolojileri ve İletişim Kurumu (BTK) Kişisel Verileri Koruma Kurumu (KVKK) Polonya
Google ABD Microsoft Huawei Apple Meta İsrail GDPR Britanya BBC Ali Safa Korkut İrlanda Veri Koruma Komisyonu Ortadoğu Avrupa WhatsApp Fransa Hindistan iPhone Instagram Facebook Amerika ShinyHunters

Avrupa Parlamentosu Güvenlik ve Savunma Alt Komitesi'nin iki üyesinin kişisel telefonlarında İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen 'Pegasus' casus yazılımı tespit edildi. AP Sözcü Vekili Delphine Colard, casus yazılım bulunduğunu doğruladı ve tüm üyelere teknolojik cihazlarını taramadan geçirmeleri çağrısında bulundu. Casus yazılım saldırısıyla karşı karşıya kalan üyeler, Aralık 2023'te Hindistan, İsrail ve işgal altındaki Filistin topraklarını ziyaret etmişti. Pegasus, kullanıcıların haberi olmadan telefon konuşmalarını dinleyebilir, ses kaydı alabilir, e-postaları takip edebilir ve telefonlardan fotoğraf çekebilir.
22 Şubat 2024

Dokuz Avrupa Birliği ülkesi, Elon Musk'ın sahibi olduğu X'i, kullanıcıların kişisel verilerini rızaları olmadan topladığı iddiasıyla şikayet etti. Viyana merkezli bir sivil veri güvenliği kuruluşu, Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, İspanya ve Polonya'nın X'i şikayet ettiğini duyurdu. Şirket, X'in yapay zeka şirketi xAl'un Avrupa'da 60 milyondan fazla kullanıcının kişisel verilerini yasa dışı bir şekilde kullandığını belirtti. İrlanda Veri Koruma Komisyonu'nun geçen hafta X'e karşı yasal süreç başlattığı ve GDPR'yi tam olarak uygulama konusunda yetersiz kaldığı ifade edildi.
12 Ağustos 2024

Google, ABD'de 2020 yılında açılan ve şirketi özel modda gezinirken bile kullanıcı verilerini toplayarak gizlilik ihlali yapmakla suçlayan toplu dava kapsamında milyarlarca özel tarama verisi kaydını silmeyi kabul etti. Anlaşma, Google'a kullanıcıları takip etme yetkisinde bazı kısıtlamalar getiriyor ve şirketin bu verileri silme işlemi global olarak uygulanacak. Google, herhangi bir tazminat ödemeyeceğini ve eski teknik verileri silmekten memnuniyet duyduğunu belirtti.
3 Nisan 2024

Apple, 98 ülkedeki iPhone kullanıcılarını casus yazılım saldırıları hakkında uyardı. Şirket, bu saldırıların kullanıcıların kimlikleri veya yaptıkları işler nedeniyle hedef alındığını belirtti. Geçen yıl Hindistan'da da benzer bir durum yaşanmış ve bazı Hintli milletvekilleri Apple'ın uyarılarını sosyal medyada paylaşmıştı. Apple, 'devlet destekli' saldırılar yerine 'paralı casus yazılım saldırıları' terimini kullanmayı tercih ediyor.
12 Temmuz 2024

İngiltere'de tüketici grubu Which?, Apple'ı iCloud'u cihazlardaki verilerin yedeklenmesi için tek seçenek haline getirerek kullanıcıları yüksek fiyat ödemek zorunda bırakmakla suçluyor. Dava, 2015 Ekim'den beri iCloud hizmetlerini kullanan 40 milyon kişiyi kapsıyor ve tüketiciler lehine sonuçlanırsa Apple her müşterisine yaklaşık 70 sterlin tazminat ödemek zorunda kalabilir. Apple, suçlamaları reddederek kendini savunacağını belirtti.
14 Kasım 2024

Hollanda merkezli VPN servisi Surfshark, 2024 yılının Ocak ayında Türkiye'de 974 bin 225 kişisel veri ihlali yaşandığını açıkladı. Bu rakam, Türkiye'de yaşayan insan sayısından daha fazla ihlal olduğunu gösteriyor. Türkiye İstatistik Kurumu'nun verilerine göre, 2004-2024 yılları arasında toplam 107 milyon 138 bin 741 kişisel veri ihlali gerçekleşti. Türkiye, veri sızıntısına en çok maruz kalan 19'uncu ülke olarak belirlendi.
8 Temmuz 2024

Kişisel Verileri Koruma Kurulu (KVKK), Huawei Telekomünikasyon Dış Ticaret Limited Şirketi'nin yurt dışına kişisel veri aktarımına izin verdi. Bu izin, Türkiye'deki internet kullanıcılarının rızası olmaksızın verilerinin yurt dışına aktarılabileceği anlamına geliyor. Uzmanlar, Türkiye'nin kişisel verileri koruma kanununun Avrupa Birliği'nin GDPR düzenlemelerine kıyasla yetersiz olduğunu belirtiyor. Huawei'nin Türkiye'deki internet altyapısındaki büyük payı ve bu durumun güvenlik riskleri de vurgulanıyor.
29 Mayıs 2024

Siber güvenlik hizmeti sağlayıcısı Crowdstrike, 19 Temmuz'daki yazılım güncellemesinden kaynaklanan ve birçok sektörde hizmetlerin aksamasına neden olan sorun için yeni bir teknik geliştirdiklerini duyurdu. Şirket, etkilenen 8,5 milyon Windows cihazının büyük kısmının tekrar çalışır durumda olduğunu belirtti. Crowdstrike, tüm cihaz ve sistemleri en kısa sürede eski haline döndürmek için çalıştıklarını ve müşterilerden özür dilediklerini ifade etti. Kesintiden hâlâ kaç cihazın etkilendiği ise açıklanmadı.
22 Temmuz 2024

iPhone'un bazı özellikleri, kullanıcıların gizli bilgilerini açığa çıkarabilir. Silinen metinlerin kurtarılması, otomatik doldurma, gizli uygulamalar, iCloud senkronizasyonu, konum hizmetleri ve ekran süresi gibi özellikler, sadakatsizliği örtbas etmeye çalışan kişilerin yakalanmasına neden olabilir. Bu özellikler, partnerlerin Apple cihazlarındaki bilgileri kullanarak gizli ilişkileri ortaya çıkarmasına olanak tanır.
21 Haziran 2024

Meta, Narin Güran'ın öldürülmesiyle ilgili soruşturmada şüphelilerin sildikleri WhatsApp mesajlarının talep edilmesi üzerine, bu verilerin hiçbir şartta kopyalanmadığını belirtti. Meta İletişim Direktörü Joshua Breckman, WhatsApp'ın bireylerin kişisel konuşmalarının bir kopyasını yedeklemediğini ve bu nedenle mesajlara erişimlerinin mümkün olmadığını söyledi. WhatsApp yazışmaları uçtan uca şifreli olduğu için Meta'nın bu mesajlara erişimi bulunmuyor.
11 Eylül 2024

İsmail Gökhan Bayram, Kişisel Verilerin Korunması Kanunu'nda (KVKK) Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) baz alınarak yapılmak istenen değişiklikleri eleştiriyor. Yapılan değişikliklerle, tekellerin ve devletin kişisel veriler üzerindeki kontrolünün artacağı, bu durumun vatandaşların veri güvenliğini daha da riske atacağı belirtiliyor. Özellikle çok uluslu şirketler karşısında mevcut KVKK'nin yetersiz kaldığı ve önerilen değişikliklerin bu durumu daha da kötüleştireceği vurgulanıyor.
2 Mart 2024

ABD merkezli teknoloji devi Google, New York'ta düzenlenen bir teknoloji etkinliğinde İsrail'i protesto ederek bir İsrailli yöneticinin konuşmasını bölen Google Cloud mühendisini işten çıkardı. Mühendis, 'Soykırımı veya gözetlemeyi güçlendirecek teknoloji üretmeyi reddediyorum' diyerek protestosunu dile getirmişti. Google sözcüsü, çalışanın şirket politikalarını ihlal ettiği gerekçesiyle kovulduğunu açıkladı.
9 Mart 2024

Avrupa Birliği'nin kişisel veri düzenleyici kurumu, LinkedIn'e hedefli reklam uygulamaları nedeniyle 310 milyon avro ceza verdi. İrlanda Veri Koruma Komisyonu, LinkedIn'in kişisel verileri davranış analizi ve hedefli reklamcılık amacıyla işlemesini inceledi. AB Genel Veri Koruma Tüzüğü kapsamında, bu işlemlerin yasallığı, adilliği ve şeffaflığıyla ilgili sorunlar tespit edildi. LinkedIn'e, faaliyetlerini yasalara uygun hale getirmesi emredildi.
24 Ekim 2024

Dünya çapında Microsoft dahil birçok şirkete hizmet veren CrowdStrike adlı siber güvenlik şirketi çöktü. Bu çöküş, süpermarketlerden havayollarına, medyadan borsaya kadar geniş bir sektörde hizmetlerin aksamasına neden oldu. Şirketin çöküşü, birçok sektörde operasyonel aksaklıklara yol açtı ve küresel ölçekte etkiler yarattı.
19 Temmuz 2024

Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşandı. ABD merkezli hava yolu şirketleri, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası bu aksaklıktan etkilendi. CrowdStrike, sorunu tespit ettiklerini ve geçici bir çözüm geliştirdiklerini duyurdu. Bu olay, dijital kıyamet kehanetlerinin aksine, güneş patlamalarından değil, siber güvenlik yazılımındaki bir sorundan kaynaklandı.
20 Temmuz 2024

Amerikan e-ticaret devi Amazon, başta bulut bilişim olmak üzere satış, pazarlama ve küresel hizmetler departmanlarından yüzlerce çalışanını işten çıkardı. Şirket, işten çıkarılan ABD'deki çalışanlara en az 60 gün maaş ve sosyal yardımların devam edeceğini, yeni iş bulma sürecinde destek sağlanacağını ve sağlık yardımlarına erişim imkanı sunulacağını açıkladı. Ayrıca, Amazon'un temel alanlarda işe alımlarla büyümeye devam edeceği belirtildi. Challenger, Gray&Christmas'ın raporuna göre, 2023'te teknoloji sektöründeki işten çıkarmalar yüzde 73 artarak 168 bin 32 kişiye ulaştı.
4 Nisan 2024

Patiswiss'in eski CEO'su Elif Aslı Yıldız, kişisel sosyal medya hesaplarını kapattı. Bu karar, Yıldız'ın bir müşterinin küflü çikolata ile ilgili paylaşımına verdiği tepki ve sonrasında yaşananlar nedeniyle istifa etmesinin ardından geldi. Ayrıca, Yıldız'ın Hacettepe Üniversitesi Endüstri Mühendisliği Yüksek Lisans programından mezun olduğuna dair özgeçmiş bilgileri de yalanlanmıştı. Şu anda yalnızca Instagram'daki kurumsal hesabı aktif durumda.
24 Nisan 2024

Meta, Los Angeles ofisinde çalışan 24 personelini, yemek kartlarını amacına uygun kullanmadıkları gerekçesiyle işten çıkardı. Çalışanların, kartlarıyla diş macunu, çamaşır deterjanı gibi ürünler aldığı ve ofiste olmadıkları zamanlarda evlerine yemek sipariş ettikleri tespit edildi. Yıllık 400 bin dolar maaş alan bir çalışanın da bu ihlali kabul ettiği belirtildi. Meta, çalışanlarına ücretsiz yemek imkanı sunarken, bu tür ihlallerin şirket politikalarına aykırı olduğunu vurguladı.
17 Ekim 2024

Audi'nin Brüksel fabrikasındaki işçiler, üretimin Meksika'ya kaydırılacağı ve işten çıkarmaların olabileceği gerekçesiyle el koydukları 300 otomobilin anahtarlarını yönetime geri verdi. İşçiler, yönetimle yaptıkları görüşmelerden sonuç alamayınca bu eylemi gerçekleştirmişti. Audi, anahtarların iade edilmemesi durumunda yasal işlem başlatacağını duyurmuştu. İşçiler tehdit sonrası anahtarları iade etti ve yönetim de hukuki süreç başlatmama kararı aldı.
11 Eylül 2024

Popüler mesajlaşma uygulaması WhatsApp'ta, kullanıcılar masaüstü ve mobil uygulamalarda erişim sorunları yaşamaktadır. Downdetector sitesine göre, bu sorun dünya çapında rapor edilmiştir. Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, Ulusal Siber Olaylara Müdahale Merkezi tarafından global bir hizmet kesintisi olduğunun raporlandığını belirtmiş ve vatandaşları yerli ve milli uygulamaları kullanmaya yönlendirmiştir.
3 Nisan 2024
İşaretlediklerim