Artık hiç bir verimiz güvende değil diye düşündüğümüz günleri yaşıyoruz. Yemek Sepeti, Facebook, Clubhouse birbiri ardına siber saldırıya uğrayarak kullanıcı verilerini kaptırdı. Şimdi ise bizzat içeriden bir veri sızıntısı yaşandı.
Yapı ve Kredi hedefte
Kişisel Verileri Koruma Kurulunun internet sitesinde yapılan duyuruya göre Yapı ve Kredi Bankası çalışanlarından biri Bankalar Birliği Risk Merkezi istihbarat kayıtları sorgulama yetkisini görevi dışında kullandı.
İlgili çalışan yaptığı sorgulamaları daha sonra üçüncü taraflara aktardı. Sorgulamalar içerisinde TC kimlik numarası, ad, soyad, iletişim bilgileri, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgileri yer alıyordu. Toplamda 2484 kişinin ihlalden etkilendiği belirtiliyor.
Söz konusu ihlal Türkiye Bankalar Birliği’nin 10.02.2021 tarihli yazısına istinaden başlayan soruşturma sonucunda 05.04.2021 tarihinde tespit edilmiş. KVKK da ilgili yönetmeliklere istinaden veri ihlali bildirimini internet sitesinde yayınlamış.
Sıkı bir rekabetin olduğu bankalar arasında bu tarz verilerin sızdırılması haliyle önemli zararlar doğurabiliyor. Verileri satan kişiye ne tür cezalar verileceği ise merak konusu.
Kaynak: https://www.kvkk.gov.tr/Icerik/6950/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yapi-ve-Kredi-Bankasi-AS