Garanti Bankası’nda Müşterilerin Bilgileri Sızdırıldı
Garanti Bankası' müşterilerinin kişisel verileri sızdırıldı. Garanti Bankası'nda yaşanan bu veri sızdırma işlemini Kişisel Verileri Koruma Kurumu'na bildirdi.
Garanti Bankası çalışanı bir personelinin 346 müşteriye ait kişisel verileri bir arkadaşına gönderdiği ortaya çıktı. Garanti Bankası'ndan Kişisel Verileri Koruma Kurumu'na gönderilen bilgilendirmede banka personelinin, 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası ve bu müşterilerin banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgilerini, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine bildirildi.
Garanti Bankası'nda yaşanan bu veri sızdırma işlemini Kişisel Verileri Koruma Kurumu internet sitesinden duyurdu.
KVKK İNTERNET SİTESİNDEN DUYURDU
Banka tarafından Kurum'a gönderilen yazıda yer alan ibareler ise şöyle:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan T. Garanti Bankası A.Ş. tarafından Kurumumuza gönderilen 06.12.2019 tarihli yazıda özetle;
Bir Banka personelinin, 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası ve bu müşterilerin Banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgilerini, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine gönderdiği,
İhlalin 31.10.2019 tarihinde gerçekleştiği ve 04.12.2019 tarihinde tespit edildiği,
Banka harici bir adrese gönderilen e-postaların kontrolüne yönelik iç süreçlerin dizayn edildiği süreçte ihlalin tespit edildiği,
İhlalinden 346 müşteriye ait kimlik, iletişim, müşteri işlem, finans verilerinin etkilendiği,
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.12.2019 tarih ve 2019/381 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
