Ana Sayfa Ekonomi Yüzlerce müşterinin bilgilerini yatırım firmasına veren bankaya şok ceza!

Yüzlerce müşterinin bilgilerini yatırım firmasına veren bankaya şok ceza!

0
0

Bir banka çalışanı, 346 müşteriye ilişkin hesap bilgilerini arkadaşının çalıştığı yatırım firmasına iletti. Durumun ortaya çıkmasıyla ayaklanan müşteriler Şahsî Bilgileri Muhafaza Kurulu’nun (KVKK) kapısını çaldı.

Yürütülen soruşturmada; çalışanın 346 müşteriye ilişkin bilgileri bir word dokümanına işlediği ve kelam konusu dokümanı e-posta ile bir yatırım firmasında çalıştığını ve arkadaşı olduğunu sav ettiği 3. bireye gönderdiği tespit edildi.

Kelam konusu müşterilerin hepsinin bir yatırım şirketine para transferlerinin bulunduğu, ihlalden etkilenen ferdî bilgi kategorilerinin kimlik, bağlantı, müşteri süreç ve finans bilgileri olduğu ortaya çıktı. Dataları paylaşılan müşterilerin ihlale sebebiyet veren çalışanın bağlantılı olduğu şubenin müşterileri olmadığı, bu nedenle çalışanın bilgileri toplaması ve paylaşmasının mesnedinin bulunmadığı belirtildi.

Yapılan incelemede; ihlalden 346 banka müşterisinin şube no, hesap no, ad-soyadı, cep telefonu numarası ve bu müşterilerin bankadaki hesaplarından bir yatırım firması hesabına gönderdikleri yatırım süreci fiyat bilgilerinin etkilendiği tespit edildi. İhlal ile ilgili olan işçinin data ihlalinin gerçekleşmesinden 1 seneyi aşkın müddet evvel 09.10.2018 tarihinde “Kişisel Bilgilerin Korunması Kanunu” eğitimini tamamlamış olmasına karşın, bahse mevzu eğitimden sonra şahsen ihlali gerçekleştirmiş olmasının verilen eğitimin kâfi ve aktif olmadığı konusunda kuşku oluşturduğu belirlendi.

ÖNLEMLER YETERSİZ KALDI

Banka dışına giden e-postalara ait Bilgi Sızıntısı Tespit/Önleme Sisteminin mevcut olduğunun belirtilmesine karşın kelam konusu ihlale neden olan e-postanın DLP sistemleri tarafından engellenmemesine dikkat çekildi. Konsey kararında şu sözlere yer verildi: “’Gerekli teknik ve idari önlemler planlanarak uygulamaya konulmalıdır’ tabirleri uyarınca yetkisiz olarak ferdî data transferi tedbire açısından data sorumlusunun almış olduğu önlemlerin yetersiz kaldığı anlaşılmaktadır. Bilgi güvenliğini sağlamaya yönelik bilgi sorumlusunun almış olduğu teknik ve idari önlemlerin yetersiz kaldığının göstergesi olduğu dikkate alındığında, data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri almayan bilgi sorumlusu hakkında kabahatin haksızlık içeriği, data sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak Kanunun 18(1)(b) bendi kapsamında 225 bin TL, ilgili bireylere gerekli bildirimlerin yapıldığı ve kelam konusu bildirim örneklerinin tarafımıza gönderildiği ortadadır.

275 BİN TL CEZA KESİLDİ

Kurumumuza bildirimin geç yapılması sebebiyle bilgi ihlalinin öğrenilmesinden itibaren başlayan 72 saatlik mühlet içerisinde bildirim şartının sağlanmadığı dikkate alındığında, (Kurul kararında belirtilen 72 saatlik müddet içerisinde) bildirimde bulunma yükümlülüğüne alışılmamış hareket etmesi nedeniyle bilgi sorumlusu hakkında Kanunun 18 (1)(b) bendi uyarınca 50 bin TL olmak üzere toplam 275 bin TL idari para cezası uygulanmasına karar verilmiştir.”

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz