Bir Bankanın Veri İhlali ve KVK Açıklaması

14/12/2019 Kapalı Yazar: admin
Bir Bankanın Veri İhlali ve KVK Açıklaması

Kişisel Verileri Koruma Kurumu’na Banka 6  Aralık 2019 tarihinde bir yazı yollayarak, bazı müşterilerine ait kişisel verilerin sızdırıldığını bildirdi.
Banka, kişisel verilerin bir çalışanı tarafından bir yatırım firmasına gönderildiği 4 Aralık’ta tesbit edildi. Yapılan incelemede 346 müşterinin bu sızıntıdan etkilendiği ortaya çıktı.

’dan konu ile ilgili şu açıklama yapıldı:
Bilindiği üzere, sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan İlgili Söz konusu Banka tarafından Kurumumuza gönderilen 06.12.2019 tarihli yazıda özetle;
Bir Banka personelinin, 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası ve bu müşterilerin Banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgilerini, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine gönderdiği,
İhlalin 31.10.2019 tarihinde gerçekleştiği ve 04.12.2019 tarihinde tespit edildiği,
Banka harici bir adrese gönderilen e-postaların kontrolüne yönelik iç süreçlerin dizayn edildiği süreçte ihlalin tespit edildiği,
İhlalinden 346 müşteriye ait , iletişim, işlem, verilerinin etkilendiği,
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.12.2019 tarih ve 2019/381 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.