yasaluyum
Sonuç bulunamadı
Tüm Sonuçları Göster
  • Giriş
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ
Sonuç bulunamadı
Tüm Sonuçları Göster
yasaluyum
Sonuç bulunamadı
Tüm Sonuçları Göster
Ana Sayfa KVKK KARARLARI

“Bir internet servis sağlayıcısının veri ihlal bildirimi hakkında” Kişisel Verileri Koruma Kurulunun 12.03.2020 tarih ve 2020/213 sayılı Karar Özeti

yasaluyum by yasaluyum
12 Mar 2020
Reading Time: 3dk okuma
0
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

Kişisel Verileri Koruma Kurumundan:

RELATED POSTS

Kişisel Verileri Koruma Kurulunun 23/12/2021 Tarihli ve 2021/1304 Sayılı Kararı

Kişisel Verileri Koruma Kurulunun 09/06/2021 Tarihli ve 2021/571 Sayılı Kararı

Kişisel Verileri Koruma Kurulunun 11/03/2021 Tarihli ve 2021/238 Sayılı Kararı

KİŞİSEL VERİLERİ KORUMA KURULU KARARI

“Bir internet servis sağlayıcısının veri ihlal bildirimi hakkında” Kişisel Verileri Koruma Kurulunun 12.03.2020 tarih ve 2020/213 sayılı Karar Özeti

Karar Tarihi : 12/03/2020

Karar No : 2020/213

Konu Özeti : Bir internet servis sağlayıcısının veri ihlali hakkında Karar

Veri sorumlusunun Kurumumuza intikal eden veri ihlal bildiriminde;

• Şirketin müşterilerinin paket değişikliği, fatura ödeme, arıza bildirimi gibi abonelik işlemlerini yapmalarına olanak sağlayan ve kendilerine tanımlanan kullanıcı adı ve şifre ile giriş yapabildikleri bir Online İşlem Merkezi bulunduğu,

• Şirketin fatura ödeme sisteminde online (çevrimiçi) işlemlerde fatura ödemesi yapılamadığı ve sorunun Şirkete müşteriler tarafından bildirildiği,

• Müşterinin ödeme yaptığı sırada ekranda “fatura seçilmesi gerektiği” uyarısı belirdiği,

• Sorun giderilmek üzere çalışma yapılırken bir güvenlik açığının ortaya çıktığı,

• Güvenlik açığı sebebiyle müşterilerin kredi kartı bilgilerinin üçüncü taraflarca görüntülendiği,

• İhlalin kök nedeninin uygulamaya bilgi kaydı (log) üreten özelliklerin eklenerek “debug” ile düzeltilmesi girişiminin olduğu,

• 69 kişiye ait kart bilgisinin 649 adet Şirket müşterisi tarafından görüntülendiğinin tespit edildiği,

ifadelerine yer verilmiştir.

Söz konusu bildirimin incelenmesi neticesinde Kişisel Verileri Koruma Kurulunun 12.03.2020 tarih ve 2020/213 sayılı Kararı ile;

• Yazılım geliştiricilere sözlü olarak aktarılmış olan değişiklik talebinin test ortamında değil de gerçek ortamda yapılmasının, uygulamada yapılan değişikliklerin canlıya (gerçek/çalışır ortam) alma süreçleri ile ilgili prosedürlerin uygulanmadığının göstergesi olduğu bu durumun ise teknik ve idari tedbir eksikliği olduğu,

• Test süreçlerinin yetersizliği veri sorumlusunun kendisi tarafından belirtilmiş olup bu durumun uygulama güvenliği açısından veri sorumlusunun gerekli teknik ve idari tedbirleri almadığının göstergesi olduğu,

• Sistem ara yüzlerinde kişisel verilerin ya hiç gösterilmediğinin ya da maskelendiğinin şirket tarafından belirtilmiş olmasına rağmen müşterilere ait kimlik ve finans verilerinin yapılan hata sonucunda görüntülenebilmesinin teknik bir eksiklik olduğu,

• Veri sorumlusunun bir veri güvenliği politikasının bulunduğu ancak bu politikanın yürürlük tarihinin veri ihlalinin gerçekleştiği tarihten sonra olduğu

dikkate alınarak, 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 300.000 TL idari para cezasının uygulanmasına karar verilmiştir.

PaylaşTweetPaylaş
yasaluyum

yasaluyum

İlişkiliYazılar

Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 23/12/2021 Tarihli ve 2021/1304 Sayılı Kararı

27 Ocak 2022
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 09/06/2021 Tarihli ve 2021/571 Sayılı Kararı

8 Temmuz 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 11/03/2021 Tarihli ve 2021/238 Sayılı Kararı

23 Mart 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

12 Mart 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

31 Ocak 2021
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı
KVKK KARARLARI

Kişisel Verileri Koruma Kurulunun 22/12/2020 ve 2020/966 Sayılı Kararı

31 Ocak 2021
Sonraki Yazı
Elektronik Kimlik Bilgisini Haiz Eşyanın İhracatı Hakkında Tebliğ (İcraat: 2019/5)

Dijital Hizmet Vergisi Uygulama Genel Tebliği

Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında İlke Kararı

"Bir oyun şirketinin veri ihlal bildirimi hakkında" Kişisel Verileri Koruma Kurulunun 16.04.2020 tarih ve 2020/286 sayılı Karar Özeti

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GENELGELER
KANUN VE KHK'LER
KVKK KARARLARI
TEBLİĞLER
TÜZÜK VE KARARNAMELER
YÖNETMELİKLER
AYDINLATMA METNİ
AÇIK RIZA METNİ

© 2020 Yasal Uyum Tüm Hakları Saklıdır.

Sonuç bulunamadı
Tüm Sonuçları Göster
  • ANASAYFA
  • GENELGELER
  • KANUN VE KHK’LER
  • KVKK KARARLARI
  • TEBLİĞLER
  • TÜZÜK VE KARARNAMELER
  • YÖNETMELİKLER
  • HUKUKİ GÖRÜŞ

© 2020 Yasal Uyum Tüm Hakları Saklıdır.

Tekrar hoşgeldiniz!

Aşağıda hesabınıza giriş yapın

Şifreniz mi unuttunuz?

Yeni hesap oluştur!

Kayıt olmak için aşağıdaki formları doldurun

Tüm alanlar zorunludur. Oturum aç

Şifrenizi geri alın

Lütfen şifrenizi sıfırlamak için kullanıcı adınızı veya e-posta adresinizi girin.

Oturum aç
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
  • Bültenimize Abone Olun

    İletişim Formu