15/05/2023
- Sektör: Banka
Konu: Veri sorumlusu tarafından veri ihlalini önlemeye yönelik yeterli teknik ve idari tedbir alınmaması
- Kanun Maddesi
Kararı Paylaşın
Karar Özeti:
Veri Koruma Otoritesi tarafından yürütülen soruşturma veri sorumlusu bünyesinde gelen veri ihlali neticesinde başlatılmıştır. Veri Koruma Otoritesi veri sorumlusu banka tarafından müşterilere ait kişisel verilerin 3. kişilerle hukuka aykırı olarak paylaşıldığını ve yetkisiz olarak erişildiğini tespit edilmiştir. Veri Koruma Otoritesi veri sorumlusu tarafından ihlalin giderilmesine yönelik teknik ve organizasyonel önlemlerin alınmadığına karar vermiştir. Bu kapsamda Veri Koruma Otoritesi tarafından veri sorumlusunun GDPR’ı ihlal ettiği maddeler uyarınca para cezası ödemesi gerektiğine hükmedilmiştir.
Ceza: 20,000 Euro para cezası verilmesine hükmedilmiştir.