2019/352
26/11/2019
- Sektör: Bankacılık
Konu: Bir banka nezdinde gerçekleşen veri ihlali hakkında Karar.
- Kanun Maddesi
Karar Özeti:
Veri sorumlusu tarafından banka personelinin iki farklı tarihte üç farklı müşterinin kritik bilgilerini (nüfus cüzdanı, bakiye, kimlik, iletişim vb. bilgileri) şahsi e-posta adresine iletildiği, ilgili müşterilerden birinin hesabından sahte belgelerle para çekildiği, somut olarak veri sızdırdığı belirlenememekle birlikte ilgili müşterilerden farklı üç başka müşterinin bilgilerinin de aynı personel tarafından mesnetsiz olarak görüntülendiği belirtilmiştir. Kurul tarafından yapılan incelemeler sonucunda, KVKK’nın 12’nci maddesinin 1 numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında idari para cezası uygulanmasına karar verilmiştir.
Ceza: 70.000,00-TL idari para cezası uyulanmasına karar verilmiştir.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Banka, Dolandırıcılık , İş Akdi, Kredi Kartı, Kurumsal E-Posta, Sahte Belge, Teknik Tedbir, Veri İhlali, Veri Sızıntısı