Veri ihlali yapan iki şirkete 200 bin lira ceza verildi
Kişisel Verileri Koruma Kurulu, bir bankanın, müşterisinin cep telefonu numarasını veriliş amacı dışında kullanmasını veri ihlali saydı- Müşterisinin kullanıcı adı ve parola bilgilerini değiştirme talebiyle ilettiği kimlik görüntüsünü kayıtlarından silmeyen hava yolu şirketine de veri ihlali cezası verildi
- Kişisel Verileri Koruma Kurulu, bir hava yolu şirketi ile bankaya, veri ihlali yaptıkları gerekçesiyle toplam 200 bin lira idari para cezası verdi.
AA muhabirinin aldığı bilgiye göre, banka çalışanı, bankanın müşterisini arayıp bir işlem için ulaşamadığı eşiyle iletişime geçebilmek için yardım istedi.
Telefonla aranan banka müşterisi, kendisiyle alakalı işlemlerde kullanılması için verdiği iletişim bilgilerinin amacı dışında nasıl ve neden kullanıldığı hakkında bilgi almak için bankanın ilgili birimine başvurdu.
Bankanın kendisine yazılı cevap vermemesi üzerine, talebini bu kez e-posta yoluyla ileten şikayetçi, bankadan ". paylaşımınız hakkında detaylı bilgilendirme yapabilmek amacıyla iletişim numaranız üzerinden size ulaşmayı denedik ancak yanıt alamadık. İşleminiz ile ilgili detayları .Hizmet Hattı'nı arayarak öğrenebilirsiniz " yanıtını aldı. Bunun üzerine söz konusu kişi, Kişisel Verileri Koruma Kurulu'na şikayette bulundu.
İnceleme başlatan Kurul, şikayetçinin müşterisi olduğu bankaya, kendisine ait iş ve işlemlerde ulaşılması için verdiği telefon numarası bilgisinin, eşine ulaşılmasında yardımcı olunabilmesi adına kullanılmasının, Kişisel Verilerin Korunması Kanunu'na aykırı olduğu tespitinde bulunarak bankaya 100 bin lira para cezası uygulanmasını kararlaştırdı.
- Hava yolu taşımacılık şirketine de veri ihlali cezası
Bir hava yolu şirketi, sunduğu "sadakat" programını kullanan ve kullanıcı adı ile parola bilgilerini değiştirme isteğiyle başvuran bir müşterisine, kimlik görüntüsünü iletmesi halinde talebinin yerine getirileceği cevabını verdi. Kimlik görüntüsünü elektronik olarak ileten kişi, daha sonra hava yolu şirketine başvurarak kimlik görüntülerinin silinmesi ve üçüncü kişilere aktarıldıysa verilerin bu kişilerin kayıtlarından da kaldırılmasını talep etti. Şirketten kişisel verilerinin sistemlerinde tutulmadığı ve üçüncü kişilerle paylaşılmadığı yanıtını alan vatandaş, kendisine doğru bilgi verilmediği gerekçesiyle Kurul'a başvurdu.
Konuya ilişkin inceleme başlatan Kurul, veri işlemenin uygun yürütülmediği, vatandaşın "kimlik görüntülerinin kaydedilmediği ve üçüncü kişilerle paylaşılmadığı" şeklinde hatalı bilgilendirildiği ve kişinin ilettiği kimlik görüntülerinin şikayet modülü yazılım firmasının sunucuları üzerinde bulundurulduğunu belirledi. Veri ihlali tespiti üzerine Kurul, şirkete 100 bin lira idari para cezası verdi.
Böylece Kişisel Verileri Koruma Kurulu, her iki veri ihlali tespiti nedeniyle toplam 200 bin lira idari para cezasına hükmetti.