2019

KVKK-2 Bülteni – Aralık 2019

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 17.12.2019 TARİHLİ KÜÇÜKÇEKMECE BELEDİYESİ’NE YAPILAN VERİ İHLALİNE İLİŞKİN KARARI

Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana gelen 12.12.2019 05:42 de gerçekleşen ihlalin aynı gün saat 06:30 da tespit edilmesi üzerine veri sorumlusu olan Küçükçekmece Belediyesi Kuruma ihlali 13.12.2019 tarihinde bildirmiştir.

Bildirilen ihlalden etkilenenlerin 285.000 ilçe vatandaşı olduğu ve vatandaşların iletişim bilgilerinin ihlal edildiği bildirilmiştir.

Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü gereğince Kişisel Verileri Koruma Kurulunun 17.12.2019 tarih ve 2019/384 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 12.12.2019 TARİHLİ BANKA ÇALIŞANININ VERİ İHLALİNE İLİŞKİN KARARI

Kurulun Kanun’un 12. Maddesinin (5) numaralı fıkrasına dayandırdığı diğer kararı:

Bir banka çalışanı tarafından 346 adet banka müşterisinin şube numarası, hesap numarası, cep telefonu numarası ve bu müşterilerin Banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgileri gibi Kişisel Verileri Koruma Kanunu 3. Maddesinin (d) bendi uyarınca kişisel veri olduğu ve bu verileri, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine gönderdiği 31.10.2019 tarihinde gerçekleşen ihlal 04.12.2019 tarihinde tespit edilmiştir. Tespit edilen ihlal TC. Garanti Bankası tarafından 06.12.2019 tarihinde kuruma iletilmiştir.

Banka tarafından ihlalin banka harici bir adrese gönderilen e-postaların kontrolüne yönelik iç süreçlerin dizayn edildiği süreçte tespit edilmiş olup, bu ihlalden 346 müşteriye ait kimlik, iletişim, müşteri işlem, finans verilerinin etkilendiği belirtilmiştir. Bu bağlamda Kişisel Verileri Koruma Kurulu Kanun’un 12. Maddesinin 5. Fıkrası gereği 12.12.2019 tarih ve 2019/381 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Böylelikle kişisel verisi işlenen gerçek kişiler veri ihlali olduğunu düşünüyorlarsa Kanun’un 11. Maddesi gereği veri sorumlusuna başvurabilirler. Veri sorumlusuna gelen başvuru sonrasında işlenen veriler kanuni olmayan yollarla başkaları tarafından elde edilmişse veri sorumlusu bu durumu en kısa süre de ilgilisine ve Kurula bildirmelidir.

İlgili kişi tarafından veri sorumlusuna yapılan başvuruların 30 gün içinde değerlendirilip ilgili kişiye cevap verilmediği takdirde kurum ihlale sebebiyet veren kişiler hakkında disiplin işlemi uygulayabilmektedir. 

Gülten ÖZÇAKA

Yorum yap