Veri İhlali Bildirimi – Yapı ve Kredi Bankası AŞ

 Kişisel Verileri Koruma Kurulu yeni bir siber saldırıyı resmi sitesinden duyurdu. Yapı ve Kredi Bankası’nın veri ihlali bildiriminde bir çalışanın yetkisi dışında sorgulamalar yaparak edindiği bilgileri üçüncü kişilerle paylaştığı belirtildi. Saldırıdan etkilenen kişilerin TC kimlik numaraları, ad, soyad, iletişim bilgileri, kredi teminat durumu gibi özel bilgilerine erişildiği paylaşıldı.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Yapı ve Kredi Bankası AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2021 tarih ve 2021/376 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Kaynak

Bunlar da İlginizi Çekebilir

Exit mobile version