yasaluyum
Sonuç bulunamadı
Tüm Sonuçları Göster
  • Giriş
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ
Sonuç bulunamadı
Tüm Sonuçları Göster
yasaluyum
Sonuç bulunamadı
Tüm Sonuçları Göster
Ana Sayfa KVKK KARARLARI

“Bir bankanın veri ihlal bildirimi hakkında” Kişisel Verileri Koruma Kurulunun 05.05.2020 tarih ve 2020/344 sayılı Karar Özeti

yasaluyum by yasaluyum
05 May 2020
Reading Time: 3dk okuma
0
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

Kişisel Verileri Koruma Kurumundan:

RELATED POSTS

Kişisel Verileri Koruma Kurulunun 23/12/2021 Tarihli ve 2021/1304 Sayılı Kararı

Kişisel Verileri Koruma Kurulunun 09/06/2021 Tarihli ve 2021/571 Sayılı Kararı

Kişisel Verileri Koruma Kurulunun 11/03/2021 Tarihli ve 2021/238 Sayılı Kararı

KİŞİSEL VERİLERİ KORUMA KURULU KARARI

“Bir bankanın veri ihlal bildirimi hakkında” Kişisel Verileri Koruma Kurulunun 05.05.2020 tarih ve 2020/344 sayılı Karar Özeti

Karar Tarihi : 05/05/2020

Karar No : 2020/344

Konu Özeti : Bir bankanın veri ihlali hakkında Karar

Veri sorumlusunun Kurumumuza intikal eden veri ihlal bildiriminde;

Bankanın Uyum ve İç Kontrol Grubu tarafından düzenli gerçekleştirilen iç kontrol faaliyetleri kapsamında, 2 ayrı şubesinde toplam 3 personel tarafından, Türkiye Bankalar Birliği Risk Merkezince Bankaya sağlanan bireysel nitelikteki kredi bilgilerini içeren … sorgu ekranlarından şüpheli sorgulamaların yapıldığının gözlemlendiği,

Bu işlemlerin detaylı incelenmesi talebiyle konunun Teftiş Kurulu Başkanlığına ihbar edildiği,

Teftiş Kurulu soruşturması sonucunda; Bireysel Müşteri ilişkileri Yöneticisi, Bireysel Müşteri İlişkileri Yönetici Yardımcısı, İşletme Müşteri İlişkileri Yönetici Yardımcısı unvanlarında çalışan ve olaya sebep olan 3 personelin görev ve iş tanımları gereği …. sorgulama ekranına yetkileri bulunduğu, ancak söz konusu 3 personelin kendilerine tanımlanan … sorgulama yetkilerini Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı,

Banka müşterisi olmayan toplam 7.706 kişinin bireysel nitelikteki kredi bilgilerine hukuka aykırı erişildiği,

3 personelin söz konusu sorgulamalara konu olan kişilerin TCKN’lerini şahsi telefonları üzerinden üçüncü kişi/kişilerden temin ettikleri, personelin söz konusu verileri bankanın sistemlerini kullanarak aktardığına ilişkin bir bulgu olmadığı ancak şahsi telefonları üzerinden elektronik haberleşme programları kullanarak Banka dışına aktarmış olabileceği

ifadelerine yer verildiğinden hareketle yapılan inceleme neticesinde Kişisel Verileri Koruma Kurulunun 05.05.2020 tarih ve 2020/344 sayılı Kararı ile;

İhlalden 25.288 kişinin etkilendiği, etkilenen kişilerden 17.582’sinin Banka müşterisi olduğu, 7.706 kişinin Banka müşterisi olmadığı dikkate alındığında özellikle Banka müşterisi olmayan kişilere ait … sorgulamaları için Banka tarafından zamanında gerekli teknik ve idari tedbirlerin almadığının değerlendirildiği,

Kişisel Veri Güvenliği Rehberinde teknik tedbirler arasında yer alan “Kişisel Veri Güvenliğinin Takibi” başlığı altında belirtilen hususların aksine, Bankanın şubelerinden birinde ihlale sebep olan personelin ihlal fiillerinin 10.07.2017 tarihinde başlamasına rağmen; bu ihlal fiilinin 08.07.2019 tarihinde tespit edildiği; benzer şekilde Bankanın başka bir şubesindeki ihlal fiillerinin başlangıç tarihleriyle tespit tarihleri arasında 18 ay gibi oldukça uzun bir süre bulunduğu, bu durumun kişisel veri güvenliği takibi noktasında veri sorumlusu tarafından güvenlik yazılımı mesajlarının, erişim kontrolü kayıtlarının ve diğer raporlama araçlarının düzenli olarak kontrol edilmediğinin göstergesi olduğu,

Kişisel Veri Güvenliği Rehberinde idari tedbirler arasında yer alan “Çalışanların Eğitilmesi ve Farkındalık Çalışmaları” başlığı altında ifade edilen, veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumluluklarının, görev tanımlarında belirlenmesi ve çalışanların bu konudaki rol ve sorumluluğunun farkında olmasının sağlanması gerektiği, ancak bunun veri sorumlusu tarafından sağlanmadığının görüldüğü,

Veri sorumlusu tarafından ihlal öncesi yapılması gereken kullanıcı yetki ve rollerine yönelik kontrollerin ve düzenlemelerin ihlal sonrasında gerçekleştirilmiş olmasının gerekli idari tedbirlerin zamanında alınmadığının göstergesi olduğu,

Veri sorumlusu tarafından ihlal öncesi yapılması gereken … sorgulama limitlendirilmesi gibi kritik önemi haiz tedbirlerin ihlal sonrasında gerçekleştirilmiş olmasının gerekli teknik tedbirlerin yeterince alınmadığının göstergesi olduğu

dikkate alınarak, Kanunun 12 nci maddesinin (1) numaralı fıkrasına uygun olarak gerekli teknik ve idari tedbirleri almadığı kanaatine varılan veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.000.000 TL idari para cezası uygulanmasına karar verilmiştir.

PaylaşTweetPaylaş
yasaluyum

yasaluyum

İlişkiliYazılar

Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 23/12/2021 Tarihli ve 2021/1304 Sayılı Kararı

27 Ocak 2022
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 09/06/2021 Tarihli ve 2021/571 Sayılı Kararı

8 Temmuz 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 11/03/2021 Tarihli ve 2021/238 Sayılı Kararı

23 Mart 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

12 Mart 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

31 Ocak 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 22/12/2020 ve 2020/966 Sayılı Kararı

31 Ocak 2021
Sonraki Yazı
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

"İlgili kişiye ait Medula Eczane çıktılarının eczacının eşi tarafından kullanılması" hakkında Kişisel Verileri Koruma Kurulunun 07/05/2020 Tarihli ve 2020/355 Sayılı Karar Özeti

Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

Kişisel Verileri Koruma Kurul Kararları Listesi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GENELGELER
KANUN VE KHK'LER
KVKK KARARLARI
TEBLİĞLER
TÜZÜK VE KARARNAMELER
YÖNETMELİKLER
AYDINLATMA METNİ
AÇIK RIZA METNİ

© 2020 Yasal Uyum Tüm Hakları Saklıdır.

Sonuç bulunamadı
Tüm Sonuçları Göster
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ

© 2020 Yasal Uyum Tüm Hakları Saklıdır.

Tekrar hoşgeldiniz!

Aşağıda hesabınıza giriş yapın

Şifreniz mi unuttunuz?

Yeni hesap oluştur!

Kayıt olmak için aşağıdaki formları doldurun

Tüm alanlar zorunludur. Oturum aç

Şifrenizi geri alın

Lütfen şifrenizi sıfırlamak için kullanıcı adınızı veya e-posta adresinizi girin.

Oturum aç
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
  • Bültenimize Abone Olun