İnternetin en sıkıntı verici durumlarından olan veri hırsızlığı, bu sefer de bir Türk bankası dahilinde gerçekleşti. Yakın zamanda yapılan açıklamaya göre Yapı Kredi bankasında görev yapan bir çalışan, bankayı kullanan binlerce kişinin kişisel verilerini 3. kişilere sattı.
Kişisel Verileri Koruma Kurumu resmi sitesinden yaptığı açıklamada Yapı Kredi bankasında bir çalışanın binlerce müşterinin TC kimlik no, isim, telefon numarası, mail, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgilerini 3. kişilere sattığını belirtti. KVKK tarafından yapılan açıklamada, "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir" ifadeleri kullanıldı. Veri ihlalinde bulunan Yapı Kredi çalışanı, saptanan bilgilere göre TC kimlik no, isim, telefon numarası, mail, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgileri gibi bilgiler içeren verileri 3. kişilere sattı. Olaydan tahminen 2484 kişi etkilendi.
SUÇLU TESPİT EDİLEMEDİ
Olayın faili olan Yapı Kredi çalışanı, kendisine görevi nedeniyle tanınan istihbarat kayıtlarını sorgulama yetkisini kötüye kullanarak binlerce kullanıcının kişisel verilerini sorguladı ve edindiği bilgileri 3. kişilere aktardı. Açılan soruşturma sonucunda 5 Nisan tarihinde gerçekleştiği tespit edilen olayda, tahminen 2484 kişinin kişisel verileri suistimal edildi. Webtekno'nun aktardıklarına göre; Olayın tespit edilmesinden sonra harekete geçen Kişisel Verileri Koruma Kurumu, internet sitesinde durumla ilgili detaylı bir bildiri yayınladı. Konuya ilişkin incelemenin devam etmesiyle birlikte, Yapı Kredi’nin izlemesi gereken yola dair bir karar verildi. KVKK’nin 13 Nisan tarihinde aldığı 2021/376 sayılı karara göre Yapı Kredi, resmi internet sitesi üzerinden konuyla ilgili bir bildiri yayınlayacak. Böylece banka müşterileri, yaşanan talihsiz olayla ilgili bilgi alabilecek.