Kişisel Verileri Koruma Kurumu (KVKK) tarafından bir yeni veri ihlal bildirimi daha yayınlandı. Bu seferki ihlal önemli bir kurum olan Fibabanka Anonim Şirketi tarafından bildirildi.
Kurum tarafından bildirilen iletide, banka personelinin kullandığı uygulama üzerinden veri sızdırıldığı aktarıldı. Veri güvenliği, diğer sektörlere göre bankacılık sektöründe daha fazla önem arz etmektedir.
İletinin tümünü aşağıda inceleyebilirsiniz.
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Fibabanka AŞ
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Fibabanka AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- Banka personelinin yapmış olduğu Kredi Kayıt Bürosu (KKB) sorguları neticesinde ulaştığı kişisel verileri kendi iletişim yolları (telefon, elektronik haberleşme programı vs.) aracılığı ile üçüncü kişilere 1 Ocak 2019 ve 16 Şubat 2019 tarihleri arasında ilettiği,
- İhlalin Banka çağrı çerkezine gelen ihbar nitelikli arama sonrasında Banka Teftiş Kurulu Başkanlığı tarafından yapılan incelemeler sonucunda tespit edildiği,
- İhlalden kimlik ve finans verilerinin etkilendiği,
- İhlalden tahmini olarak 13500 kişinin etkilendiği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2021 tarih ve 2021/194 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.