KVVK a annoncé qu’AstraZeneca Turquie avait subi une violation de données – technologie

Des fuites de données continuent de se produire en Turquie. Cette fois, les données des clients d’une entreprise de soins de santé britannique ont été divulguées. Administration pour la protection des données personnelles (KVKK), sur AstraZeneca a annoncé une violation de données.

Le vaccin contre le Covid-19 de la société AstraZeneca, devenue célèbre ces dernières années pour son vaccin contre le Covid-19 à l’étranger, n’est pas disponible dans notre pays. En Turquie maladies cardiovasculaires, rénales et métaboliques, médicaments oncologiques, respiratoires et immunologiques vendre.

Selon le communiqué de presse du KVKK, les données personnelles du candidat pourraient être consultées sur le site Web d’AstraZeneca à l’aide de la fonction “afficher la source” du navigateur. candidat à l’emploi 981 personnes les données personnelles peuvent être vues par toute personne utilisant cette méthode.

Quelles informations ont été divulguées ?

Les détails du pays, du nom, de l’e-mail, du numéro de téléphone, du salaire attendu, des informations sur le salaire actuel, de l’emploi précédent avec “AstraZeneca”, le cas échéant, du statut du visa, de l’employeur actuel ou précédent des personnes postulant à des emplois chez AstraZeneca Turquie ont été divulgués.

Communiqué de presse KVKK

“Comme on le sait, le paragraphe (5) de l’article 12 de la loi n° 6698 sur la protection des données personnelles, intitulé “Obligations en matière de sécurité des données”, stipule que “Dans le cas où les données personnelles traitées sont obtenues illégalement par des tiers, le le responsable du traitement en informera la personne concernée et le Conseil dans les meilleurs délais. Le cas échéant, la Régie peut publier cette situation sur son propre site Internet ou de toute autre manière qu’elle juge appropriée.” son règne.

En bref, dans la notification de violation de données soumise à l’administration par la société AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi, qui porte le titre de responsable du traitement des données ;

  • Il y a eu une faille dans le système de traitement des données (Workday Limited) qui permet aux candidats de postuler à des postes vacants chez “AstraZeneca”,
  • Pour qu’un candidat puisse soumettre une candidature sans se connecter à son propre compte, Workday utilise une variable JavaScript pour suivre les données de session utilisateur, cette variable est incluse dans la source HTML, la valeur de la variable examine la source HTML pour une carrière externe site, par exemple la fonctionnalité du navigateur ” Afficher la source” devient visible pour les utilisateurs qui l’utilisent,
  • En raison de la situation ci-dessus, les candidats salariés qui postulent à un emploi entre le 13 juillet 2022 à 23h53 (heure d’Istanbul) et le 14 juillet 2022 à 05h32 et/ou entre le 20 juillet 2022 à 22h06 23 : 15 le 1er août 2022, les données deviennent disponibles pour une courte période,
  • La brèche a été découverte le 31 juillet 2022.
  • Le groupe de personnes concernées par la violation sont des candidats pour les employés,
  • On estime que 981 personnes ont été touchées par la violation,
  • Données personnelles affectées par la violation ; Pays, nom, e-mail, numéro de téléphone, salaire attendu, informations sur le salaire actuel, informations sur l’emploi précédent avec “AstraZeneca” le cas échéant, statut du visa, détails des clauses restrictives par rapport à l’employeur actuel ou précédent, en outre, les candidats employés peuvent également volontairement fournir des informations sur leur URL personnelle, leur expérience professionnelle, leur éducation, leur langue, leurs compétences et leur CV via des systèmes de traitement de données.

les informations sont incluses.

Bien que l’enquête sur l’affaire se poursuive, par la décision de la Commission pour la protection des données personnelles en date du 11 août 2022, sous le numéro 2022/831, il a été décidé de publier la notification de la violation de données sur le site Internet de l’Agence.


Cette nouvelle notre application mobile télécharger en utilisant
vous pouvez lire à tout moment (même hors ligne) :

Téléchargez l'application DH pour Android
Téléchargez l'application DH iOS

Leave a Comment