Çalışan bilgi paylaştı, cezayı banka yedi
Adalet Bakanlığı bünyesinde hizmet veren Kişisel Verileri Koruma Kurulu (KVKK), kişisel verileri amacı dışında kullananlara ceza yağdırıyor.
Kurul, 346 müşteriye ait hesap bilgilerini arkadaşının çalıştığı yatırım firmasına ileten bir banka çalışanıyla ilgili müşterilerin şikâyeti üzerine bankaya 275 bin TL ceza kesti. Yürütülen soruşturmada; çalışanın 346 müşteriye ait bilgileri bir word dokümanına işlediği ve söz konusu dokümanı e-Posta ile gönderdiği tespit edildi. İhlalden 346 banka müşterisinin şube no, hesap no, ad-soyadı, cep telefonu numarası ve bu müşterilerin bankadaki hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutar bilgilerinin etkilendiği tespit edilirken, banka dışına giden e-Posta’lara ilişkin Veri Sızıntısı Tespit/Önleme Sisteminin mevcut olduğunun belirtilmesine rağmen ihlale neden olan e-Posta’nın engellenmemesine dikkat çekildi. Kurul kararında “Yetkisiz olarak kişisel veri aktarımı önleme açısından veri sorumlusunun almış olduğu tedbirlerin yetersiz kaldığı anlaşılmaktadır” denildi.