16/05/2019
Veri sorumlusu tarafından Kurum’a iletilen veri ihlal bildiriminde veri sorumlusuna ait sunucular üzerinde bazı zararlı dosyaların bulunduğu ve bazı zararlı kodları içerecek şekilde modifiye edildiğinin tespit edildiği, veri sızıntısının 25 Eylül 2018 ve 25 Kasım 2018 arasında gerçekleştiğinin tespit edildiği belirtilmiştir. Kurul tarafından yapılan incelmeler neticesinde, ihlalden 67.519 kişinin etkilendiği, isim, soyisim, iletişim bilgileri, müşteri işlem bilgisi, işlem güvenliği bilgileri gibi verilerin etkilendiği, ihlalin 2 ay boyunca devam etmesinin veri sorumlusunun gerekli denetim ve kontrolleri yapmadığının göstergesi olduğuna karar verilerek KVKK’nın 12’nci maddesinin 1 numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında idari para cezası uygulanmasına karar verilmiştir.
Clickbus Seyahat Hizmetleri Anonim Şirketi’nin 07.02.2019 ve 29.03.2019 tarihlerinde Kurumumuza intikal eden yazılarında özetle;
ifadelerine yer verilmiştir.
Söz konusu bildirimin incelenmesi neticesinde Kişisel Verileri Koruma Kurulunun 16.05.2019 tarih ve 2019/141 sayılı Kararı ile;
hususları dikkate alınarak
– 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 450.000 TL,
– Öte yandan Şirket tarafından 21.11.2018 tarihinde tespit edilen siber saldırıya ilişkin Kurula 07.02.2019 tarihinde bildirim yapılmasının, ihlalden etkilenen ilgili kişilere ise 25.02.2019 tarihinde bildirim yapılmasının; Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 100.000 TL, olmak üzere toplam 550.000 TL idari para cezası uygulanmasına, karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kaynak:
Kararı Paylaşın
İlgili GPDR Karar Özetlerine Erişmek için Abone Ol!
YORUMLAR
KVKK Arar, bir OD Privacy projesidir.
©2021 kvkkarar.com. Tüm hakları saklıdır.