Son zamanlarda sıkça duyduğumuz veri sızıntılarına bir yenisi daha eklendi. Bir Yapı Kredi Bankası çalışanının görevini kötüye kullanarak binlerce müşterinin bilgilerini 3. Kişilere sattığı bildirildi. Kişisel Verileri Koruma Kurumu’nun web sitesinden yaptığı resmi ilanda tahmini 2484 kişinin bu durumdan etkilendiği belirtildi.
Yapı Kredi Bankası Çalışanının 2484 Kişinin Bilgilerini Sattığı Tahmin Ediliyor
Türkiye Bankalar Birliği’nin 10 Şubat tarihinde veri sorumlusuna gönderdiği yazıya istinaden Kişisel Verileri Koruma Kurumu’nun soruşturma başlatması sonucunda 5 Nisan tarihinde ihlalin gerçekleştiği tespit edildi. Yapı Kredi Bankası çalışanının görevi gereği kendisine tanınan Bankalar Birliği Risk Merkezi bilgi kayıtlarını sorgulama yetkisini kötüye kullanması sonucu gerçekleştiği açıklandı.
KVKK’nın web sitesi üzerinden yaptığı açıklamaya göre kişilerin satılan bilgileri arasında ad-soyad, çeşitli iletişim bilgileri, TC kimlik numarası, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgilerinin bulunduğu duyuruldu. Olayla ilgili incelemelerin devam etmesiyle birlikte henüz failin kim olduğuna dair bir açıklama gelmedi. Yapı Kredi Bankası’nın da yaşanan ihlalle ilgili bir bildiri yayınlayarak müşterileri bilgilendirmesi bekleniyor. KVKK tarafından yapılan açıklama ise şöyle:
Veri sorumlusu sıfatını haiz olan Yapı ve Kredi Bankası AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
Bir çalışanın, kendisine görevi nedeniyle tanımlanan Bankalar Birliği Risk Merkezi istihbarat kayıtları sorgulama yetkisini görevi dışında kullanarak, sorgulamalar yaptığı ve edindiği bu bilgileri üçüncü kişilere aktardığı,
İhlalin Türkiye Bankalar Birliği’nin veri sorumlusuna gönderdiği 10.02.2021 tarihli yazıya istinaden soruşturma başlatılması sonucunda 05.04.2021 tarihinde tespit edildiği,
İhlalden tahmini olarak 2484 kişinin etkilendiği,
İhlalden TC kimlik numarası, ad, soyad, iletişim bilgileri, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgilerinin etkilendiği,
İhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği, tespit çalışmalarının devam ettiği
ifade edilmiştir.
https://www.kvkk.gov.tr/Icerik/6950/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yapi-ve-Kredi-Bankasi-AS
