Bir turizm şirketinin, genel alanlarda bulunan bir çalışanın bilgisayarı üzerinden çalışan ağına sızılarak ilgili şifrelerin ele geçirilmesi yoluyla şirkete siber saldırıdan personel ve müşterilere ait bir kısım veri etkilenmiştir.
Şirket tarafından KVKK’na iletilen bildirimin incelenmesi neticesinde Kişisel Verileri Koruma Kurulu 27.08.2019 tarih ve 2019/255 sayılı Kararı ile;
1-) Veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan Şirket hakkında 6698 sayılı Kişisel Verilerin Korunması Kanununun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 400.000 TL idari para cezası uygulanmasına,
2-) İhlale ilişkin ilgili kişilere bildirim yapılmadığı ve Kişisel Verileri Koruma Kurumuna yapılan bildirimin “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 100.000 TL idari para cezası uygulanmasına karar vermiştir.
Kararın Detayı için https://kvkk.gov.tr/Icerik/5537/2019-255