Bir turizm şirketi hakkında Kişisel Verileri Koruma Kurulunun 27.08.2019 tarih ve 2019/255 sayılı Karar Özeti

Şirket tarafından kurula yapılan bildirimde özetle; Şirket yetkilileri ve bilgi işlem uzmanlarının incelemeleri neticesinde Şirketin Local Area Network (LAN-Yerel Alan Ağı) üzerinden, ilgili şifrelerin ele geçirilmesi yoluyla yetkisiz şifre girişi ile siber saldırı yapıldığı ve söz konusu olayın şirketin genel alanlarda bulunan bir çalışan bilgisayarı üzerinden çalışan ağına sızılarak gerçekleştirilmesi şeklinde olduğu, ihlalden çok sayıda kişisel verinin etkilenmiş olduğunu belirtilmiştir.

Söz konusu bildirimin kurul tarafından incelenmesi neticesinde; Söz konusu olayın Bilgi İşlem Birimine Şirketin diğer birimlerinde çalışanlar tarafından bildirilmesinin Şirketin Bilgi İşlem Biriminin ve Bilgi Sistemlerinin düzgün olarak çalışmadığı ve işlemediğinin bir göstergesi olduğu dikkate alınarak; şirketin teknik ve idari tedbirler bakımından kusurlu olduğunu gösterdiği, büyük çaptaki bu veri ihlaline rağmen bu konuda kurulun kısa sürede bilgilendirilmediği hususları dikkate alınarak Şirket hakkında toplam 500.000 TL idari para cezası uygulanmasına karar verilmiştir.

Kaynak: https://www.kvkk.gov.tr/Icerik/5537/2019-255