Bankaların Veri İhlalleri ve KVKK Kurumunun Duyurusu
15/09/2019
KVKK kurumunun veri ihlali bildirimi yaptığı ING Bank, TEB ve Denizbank’ın bu ihlalleri konusunda KVKK’nın kamuoyuna açıklama yapmıştır. Bu ihlaller banka denetimleri esnasında, banka tarafında 5651 sayılı kanun gereği tutulan verilerin SIEM (Security Information and Event Management) yöntemiyle analiz edilmesi sonucu ortaya çıkarılmıştır. Bu, durum log kayıtlarında normalde aralarında bir korelasyon yokmuş gibi görünen verilerin arasında ilişki olduğunun SIEM ile ortaya çıkarılmasıyla kayıtlara geçirilmiştir. Örneklerde, yetki matrisine göre yetikisi olmayan kişilerin, bankada kayıtlı müşterilerin (gerçek kişilerin) verilerini banka dışına çıkarması durumu tespit edilmiştir.
KVKK kurumu web sayfasından alınan metinler mevcuttur.
Denizbank:
- DenizBank A.Ş. Teftiş Kurulu Başkanlığı tarafından düzenli gerçekleştirilen kontroller kapsamında, Bankanın Beylerbeyi Şubesinde Müşteri İşlem ve Satış Sorumlusu olarak görev yapan Banka çalışanı tarafından, bireysel nitelikli kredi bilgilerini içeren sorgu ekranlarından, işin gereğinden fazla adette sorgulama yapıldığının tespit edildiği ve gerekli incelemelerin başlatıldığı.
TEB:
- Bankanın Teftiş Kurulu soruşturması sonucunda; Bireysel Müşteri ilişkileri Yöneticisi, Bireysel Müşteri İlişkileri Yönetici Yardımcısı, İşletme Müşteri İlişkileri Yönetici Yardımcısı unvanlarında çalışan ve olaya sebep olan 3 personelin görev ve iş tanımları gereği KKB sorgulama ekranına yetkileri bulunduğu, ancak söz konusu 3 personelin kendilerine tanımlanan KKB sorgulama yetkilerini Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı.
ING BANK:
- Veri sızıntısına neden olan şahsın ING Bank A.Ş.’nin uygulaması olan Finsoft sisteminde üzerinde tanımlı yetkileri uyarınca Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sorgusu yapamadığı halde, yetkilendirme sistemini devre dışı bırakacak bir yöntem ile yetki aşımı yaparak TBB Risk Merkezi web sitesine Banka kullanıcı olarak doğrudan erişim sağlayabildiği.
https://www.kvkk.gov.tr/Icerik/5516/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-DenizBank-A-S-https://www.kvkk.gov.tr/Icerik/5492/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turk-Ekonomi-Bankasi-A-S-https://www.kvkk.gov.tr/Icerik/5375/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ING-Bank-A-S-