KVVK meldet Datenleck in AstraZeneca Türkei
In der Türkei kommt es weiterhin zu Datenlecks. Diesmal sind die Daten der Kunden des britischen Gesundheitsunternehmens durchgesickert. Datenschutzbehörde (KVKK), auf AstraZenecaeine Datenschutzverletzung angekündigt.
Der Covid-19-Impfstoff von AstraZeneca, der sich in den letzten Jahren mit dem Covid-19-Impfstoff im Ausland einen Namen gemacht hat, wurde in unserem Land nicht verfügbar gemacht. In der Türkei Herz-Kreislauf-, Nieren- und Stoffwechselerkrankungen, onkologische, respiratorische und immunologische ArzneimittelVerkauf.
Laut Aussage der KVKK konnten die persönlichen Daten der Kandidaten auf der Website von AstraZeneca eingesehen werden, indem die „View Source“-Funktion des Browsers verwendet wurde. Bewerber 981 Menschenpersonenbezogene Daten könnten mit dieser Methode von jedem eingesehen werden.
Welche Daten wurden geleakt?
Angaben zu Land, Name, E-Mail, Telefonnummer, Gehaltsvorstellung, aktuelle Gehaltsinformationen, früheres Arbeitsverhältnis bei „AstraZeneca“, ggf. Visastatus, aktueller oder früherer Arbeitgeber der Personen, die sich um eine Stelle bei AstraZeneca Türkei beworben haben durchgesickert. .
Informationen von 500.000 Patienten in der Türkei beschlagnahmt
Erklärung von KVKK
„Wie bekannt ist, besagt Absatz (5) von Artikel 12 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 mit dem Titel „Verpflichtungen zur Datensicherheit“, dass „Falls die verarbeiteten personenbezogenen Daten von anderen illegal erlangt werden, die Daten Der für die Verarbeitung Verantwortliche muss die betreffende Person und den Vorstand so schnell wie möglich benachrichtigen. Falls erforderlich, kann der Vorstand diese Situation auf seiner eigenen Website oder auf eine andere ihm angemessen erscheinende Weise bekannt geben.“ seine Entscheidung.
Zusammenfassend lässt sich sagen, dass in der Benachrichtigung über Datenschutzverletzungen, die AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi, die den Titel des Datenverantwortlichen trägt, an den Vorstand übermittelt wurde;
- Es liegt eine Verletzung des Datenverarbeitungssystems (Workday Limited) vor, das es Mitarbeiterkandidaten ermöglicht, sich auf offene Stellen bei „AstraZeneca“ zu bewerben,
- Damit ein Kandidat eine Bewerbung einreichen kann, ohne sich bei seinem eigenen Konto anzumelden, verwendet Workday eine JavaScript-Variable, um Daten über die Benutzersitzung zu verfolgen, diese Variable ist in der HTML-Quelle enthalten, der Wert der Variablen untersucht die HTML-Quelle auf die externe Karriereseite, z. B. wird die „View Source“-Funktion des Browsers für Benutzer sichtbar, die sie verwenden,
- Aufgrund der oben genannten Situation können sich Arbeitnehmerbewerber, die sich zwischen dem 13. Juli 2022 um 23:53 Uhr (Istanbuler Zeit) und dem 14. Juli 2022 um 05:32 Uhr und/oder zwischen 22:06 Uhr am 20. Juli 2022 um 23:15 Uhr am 1 August 2022, Daten werden für kurze Zeit zugänglich,
- Der Verstoß wurde am 31. Juli 2022 festgestellt,
- Der von dem Verstoß betroffene Personenkreis sind Arbeitnehmerkandidaten,
- Schätzungsweise 981 Personen waren von der Verletzung betroffen,
- Von der Verletzung betroffene personenbezogene Daten; Land, Name, E-Mail, Telefonnummer, Gehaltsvorstellung, aktuelle Gehaltsinformationen, ggf. frühere Beschäftigungsverhältnisse mit „AstraZeneca“, Visastatus, Angaben zu Sperrklauseln bzgl. aktuellem oder früherem Arbeitgeber, darüber hinaus können Arbeitnehmerkandidaten auch freiwillig persönliche URL, Berufserfahrung, Ausbildung, Sprache, Fähigkeiten und Lebenslaufdaten über das Datenverarbeitungssystem bereitzustellen.
Informationen sind enthalten.
Obwohl die Untersuchung zu diesem Thema andauert, wurde mit der Entscheidung des Datenschutzausschusses vom 11.08.2022 mit der Nummer 2022/831 beschlossen, die Benachrichtigung über Datenschutzverletzungen auf der Website der Behörde zu veröffentlichen.