İki Banka Çalışanının Müşterilerin Finansal Verilerine İzinsiz Erişim Sağladığı Tespit Edildi

İki Banka Çalışanının Müşterilerin Finansal Verilerine İzinsiz Erişim Sağladığı Tespit Edildi

İki farklı banka çalışanı tarafından 9 bine yakın kişinin finansal verilerinin ihlal edildiği açıklandı. 

Kısa adı KVKK olan Kişisel Verileri Koruma Kurulu’na bir banka tarafından veri ihlali bildirimi yapıldı.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” Hükmü mevcut. Banka tarafından bu bağlamda yapılan bildirimde;

“Banka sistemi üzerinden Kredi Kayıt Bürosu (KKB) ekranlarına yönelik yapılan görüntülemelere ilişkin Teftiş Kurulu Başkanlığı tarafından 01.04.2020 – 15.03.2021 dönemi için uzaktan gerçekleştirilen incelemelerde, 2 farklı banka şubesinde görev alan 2 çalışanın gerçekleştirdiği görüntülemelerin dikkat çekici bulunması üzerine incelemelerin genişletildiği,

Veri sorumlusu tarafından yapılan değerlendirme sonucu çalışanların sorgulamalara istinaden elde etmiş oldukları muhtelif müşterilere ait bilgileri 3. şahıslar ile paylaşmış olabilecekleri konusunda güçlü kanaate varıldığı” bilgileri paylaşıldı.

Veri ihlalinden etkilenen kişi sayısı: 8 bin 356

Ardından da konuya ilişkin detaylar aktarılıyor…

1 farklı şube çalışanın yüzde 85’i şube müşterisi olmayan ve yüzde 90’ı farklı müşteri segmentlerinden 3 bin 277 farklı kişiye ait Kredi Kayıt Bürosu (KKB) kaydını görüntülediği belirtiliyor. Ayrıca bir başka çalışanın yüzde 90’ını şube müşterisi olmayan ve %70’i farklı bir şehirde ikamet eden müşterilerden 5 bin 79 farklı kişiye ait KKB kaydı görüntülemesi yaptığı ifade ediliyor.

Böylelikle 2 farklı çalışan tarafından toplamda 8 bin 356 kişinin finansal verilerinin ihlal edildiği kaydediliyor.

Banka çalışanları kötü niyetli faaliyet yürütmeleri halinde yasal müeyyidelere tabidir. Bu kapsamdaki bağlayıcılığı yüksek yaptırımlarla birlikte bankalar, inceleme yürütme ve şüpheli durumları mümkün olan en kısa sürede yasal mercilere bildirme gibi sorumluluklar taşırlar.

Konuya ilişkin incelemenin devam ettiği açıklanırken ilgili KVKK kararının önümüzdeki süreçte web sitesi üzerinden duyurulması bekleniyor.

YORUM

Yorumlar 0