Kişisel Verileri Koruma Kurulu (KVKK), kişisel verileri amacı dışında kullananlara ceza yağdırıyor. Bir bankanın çalışanı, 346 müşteriye ait kişisel bilgileri yatırım firmasında çalışan arkadaşına iletti. Bankanın Veri Sızıntısı ekibi veri ihlal bildirimini KVKK'ya aktardı. Yürütülen soruşturmada; çalışanın 346 müşteriye ait bilgileri bir word dokümanına işlediği ve söz konusu dokümanı e-posta ile bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği 3'üncü kişiye gönderdiği tespit edildi.
Yapılan incelemede; ihlalden 346 banka müşterisinin şube no, hesap no, ad-soyadı, cep telefonu numarası bilgilerinin etkilendiği tespit edildi. Kurul; gerekli teknik ve idari tedbirlerin alınmaması nedeniyle 225 bin lira, veri ihlalinin öğrenilmesinden itibaren başlayan 72 saatlik süre içerisinde bildirim koşulunun sağlanmaması nedeniyle de 50 bin lira olmak üzere toplam 275 bin lira idari para cezası uygulanmasına karar verdi.
