KVKK, AstraZeneca Türkiye'nin veri ihlaline uğradığını duyurdu

Covid-19 aşılarının geliştirildiği dönemde adını sık sık duyduğumuz dünyanın en büyük ilaç firmalarından AstraZeneca, KVKK'nın bildirimine göre veri ihlali yaşayan şirketler arasına girdi.

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanununun kapsamında gerekli gördüğü durumlarda internet sitesinde veri ihlallerini yayınlanıyor.

Bu kapsamda da KVKK, bugün ilaç ve sağlık odaklı firmalardan AstraZeneca İlaç San. ve Tic. Ltd. Şti. için veri ihlal bildiriminde bulundu.

Çalışan adaylarının, “AstraZeneca”daki açık pozisyonlara başvurabilmelerini sağlayan, veri işleyen (Workday Limited) sisteminde ihlal gerçekleştiği tespit edildi.

Bir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ilişkin verileri izlemek adına bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin değerinin, harici kariyer sitesi için HTML kaynağını inceleyen, örneğin tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafından görülebilir hale geldiği anlaşıldı.

İHLALDEN 981 KİŞİ ETKİLENDİ

Bu durumdan dolayı, 13 ila 14 Temmuz ve 20 Temmuz ila 1 Ağustos 2022 tarihleri arasında iş başvurusu yapan çalışan adaylarının kişisel verilerinin kısa süreliğine erişilebilir hale geldiği görüldü.

İhlalden etkilenen kişi grubunun çalışan adayları olduğu ve ihlalden tahmini 981 kişinin etkilendiği tespit edildi.

İhlalden etkilenen kişisel verilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile önceki iş ilişkisi bilgisi, vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntıları olduğunun tahmin edildiği, buna ek olarak, çalışan adaylarının veri işleyen sistemi üzerinden gönüllü olarak da kişisel URL, iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verilerini sağlayabildiği bilgilerine yer verildi.