Müşteri bilgilerini yatırım firmasına veren bankaya şok ceza

Bir banka çalışanı, 346 müşteriye ait hesap bilgilerini arkadaşının çalıştığı yatırım firmasına iletti. Durumun ortaya çıkmasıyla ayaklanan müşteriler Kişisel Verileri Koruma Kurulu'nun (KVKK) kapısını çaldı. Kurul, bankaya 275 bin TL ceza kesti.

GÜNCEL, 22 Temmuz 2021 Perşembe, 09:30
Müşteri bilgilerini yatırım firmasına veren bankaya şok ceza

Adalet Bakanlığı bünyesinde hizmet veren KVKK, kişisel verileri amacı dışında kullananlara ceza yağdırıyor. Bir bankanın çalışanı, 346 müşteriye ait kişisel bilgileri yatırım firmasında çalışan arkadaşına iletti. Bankanın Veri Sızıntısı ekibi veri ihlal bildirimini KVKK'ya aktardı. Yürütülen soruşturmada; çalışanın 346 müşteriye ait bilgileri bir word dokümanına işlediği ve söz konusu dokümanı e-posta ile bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği 3. kişiye gönderdiği tespit edildi. Söz konusu müşterilerin hepsinin bir yatırım şirketine para transferlerinin bulunduğu, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve finans verileri olduğu ortaya çıktı. Verileri paylaşılan müşterilerin ihlale sebebiyet veren çalışanın ilişkili olduğu şubenin müşterileri olmadığı, bu nedenle çalışanın verileri toplaması ve paylaşmasının mesnedinin bulunmadığı belirtildi. Yapılan incelemede; ihlalden 346 banka müşterisinin şube no, hesap no, ad-soyadı, cep telefonu numarası ve bu müşterilerin bankadaki hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutar bilgilerinin etkilendiği tespit edildi. İhlal ile ilgili olan personelin veri ihlalinin gerçekleşmesinden 1 seneyi aşkın süre önce 09.10.2018 tarihinde "Kişisel Verilerin Korunması Kanunu" eğitimini tamamlamış olmasına rağmen, bahse konu eğitimden sonra bizzat ihlali gerçekleştirmiş olmasının verilen eğitimin yeterli ve etkin olmadığı hususunda şüphe oluşturduğu belirlendi.

Banka dışına giden e-postalara ilişkin Veri Sızıntısı Tespit/Önleme Sisteminin mevcut olduğunun belirtilmesine rağmen söz konusu ihlale neden olan e-postanın DLP sistemleri tarafından engellenmemesine dikkat çekildi. Kurul kararında şu ifadelere yer verildi: "'Gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmalıdır' ifadeleri uyarınca yetkisiz olarak kişisel veri aktarımı önleme açısından veri sorumlusunun almış olduğu tedbirlerin yetersiz kaldığı anlaşılmaktadır. Veri güvenliğini sağlamaya yönelik veri sorumlusunun almış olduğu teknik ve idari tedbirlerin yetersiz kaldığının göstergesi olduğu dikkate alındığında, veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak Kanunun 18(1)(b) bendi kapsamında 225 bin TL, ilgili kişilere gerekli bildirimlerin yapıldığı ve söz konusu bildirim örneklerinin tarafımıza gönderildiği ortadadır. Kurumumuza bildirimin geç yapılması sebebiyle veri ihlalinin öğrenilmesinden itibaren başlayan 72 saatlik süre içerisinde bildirim koşulunun sağlanmadığı dikkate alındığında, (Kurul kararında belirtilen 72 saatlik süre içerisinde) bildirimde bulunma yükümlülüğüne aykırı hareket etmesi nedeniyle veri sorumlusu hakkında Kanunun 18 (1)(b) bendi uyarınca 50 bin TL olmak üzere toplam 275 bin TL idari para cezası uygulanmasına karar verilmiştir."

ASAYİŞ
Gamze'nin şüpheli ölümünde tanık ifadesi ortaya çıktı
Ankara'da bir otelin 5'inci katından düşerek hayatını kaybeden Gamze A.'nın ölümüne ilişkin tanık...
GÜNCEL
Marmaris'te bir yanda yangın, diğer yanda deniz keyfi
Muğla'nın Marmaris ilçesinde çıkan orman yangını sürerken, sahilde deniz keyfi yapan tatilciler i...
GÜNCEL
MSB açıkladı! 'Sarıklı amiral' görevden alındı
Milli Savunma Bakanlığı (MSB) Ankara'da bir tarikat merkezindeki görüntüleriyle gündeme gelen Tuğ...
GÜNCEL
Cumhuriyet Gazetesi'nde istifa depremi!
Gazeteci Aykut Küçükkaya, Cumhuriyet Gazetesi Genel Yayın Yönetmenliği görevinden skandal bir idd...
SPOR
Bursaspor'da güç antrenmanı
Yeni sezon hazırlıklarına Bolu'da devam eden Bursaspor'da futbolcular, bu sabah en zorlu antrenma...
GÜNCEL
Gemlik Belediyesi'nden kardeş ziyareti
Gemlik Belediye Başkanı Mehmet Uğur Sertaslan, beraberindeki heyet ile kardeş şehir Romanya Navod...
Merkez Bankası'ndan dijital para açıklaması: Eylül ayında başlıyoruz!
Tuğba Özay felç geçirdi
İletişim Başkanı Altun'dan yangınlara ilişkin açıklama
MSB açıkladı! 'Sarıklı amiral' görevden alındı

En Çok Okunan Haberler

Bursa'da kahreden ölüm... Minik Kuzey balkon...

Bursa'nın Nilüfer ilçesinde, 3. kattaki evin balkonu...

Eyyam-ı bahur sıcaklıkları başlıyor! Bursa k...

Türkiye, bugünden itibaren yazın en sıcak günlerinin...

Maske takma kavgasında tekmeler havada uçuştu

Üsküdar'da otobüste yolculuk yaptıkları esnada maske...

Araç sahipleri dikkat! 300 liralık kar yüzün...

Motorlu araçlar için belirli sürelerde değiştirilmes...

Antalya Manavgat'taki yangından acı haber: C...

Antalya'daki orman yangınında can kaybı 3'e yükseldi...

Tuğba Özay felç geçirdi

Antalya'nın Manavgat ilçesinden başlayan yangınlarda...

ABD'de 8.2 büyüklüğünde deprem! Tsunami uyar...

ABD Jeolojik Araştırma Merkezi (USGS), Alaska açıkla...

Antalya'dan sonra Marmaris... Alev alev yanıyor

Muğla'nın Marmaris İçmeler girişindeki Siteler Mahal...

Bursa'nın gururu Hatice Kübra İlgün'e ev hed...

2020 Tokyo Olimpiyat Oyunları'nda Bursa'ya ilk olimp...

Bodrum'daki yangın otellere yaklaştı, müşter...

Muğla'nın Bodrum ilçesinde otellere yakın bir noktad...

AFAD'dan Türkiye'de devam eden yangınlarla i...

AFAD, Manavgat başta olmak üzere ülke genelinde deva...

Sağlık-Sen, toplu sözleşme taleplerini açıkladı

Sağlık-Sen Bursa Şubesi Başkanı Gökhan Yünkül, yaptı...

Bodrum ve Didim'de de orman yangınları çıktı

Muğla'nın Bodrum ilçesinde otellere yakın bir noktad...

Bursa'da Nilespit istasyon sayısı 29'a çıktı

Nilüfer Belediyesi'nin hayata geçirdiği akıllı bisik...

Bursa'da kaza! Genç sürücü aracıyla defalarc...

Bursa'nın Karacabey ilçesinde 23 yaşındaki sürücü, a...