Garanti Bankası'nda çalışan bir personel müşterilerin verilerini yatırım firmasında çalıştığını iddia ettiği arkadaşının e-posta adresine gönderdi. Olayı fark eden ve veri sahibi sıfatına haiz olan Garanti Bankası dosyayı Kişisel Verileri Koruma Kurumu'na gönderdi. Yapılan tespitlerden sonra 346 banka müşterisinin verilerinin sızdırıldığı ortaya çıktı
Kişisel Verileri Koruma Kanunu'nun 6698 maddesi gereğince geçerli olan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmüne dayanarak Garanti Bankası tarafından KVKK'ya bir yazı gönderildi.
06.12.2019 tarihli yazıda bir banka personelinin "46 adet banka müşterisinin şube no, hesap no, cep telefonu numarası ve bu müşterilerin Banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgilerini, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine gönderdiği" söylendi.
KVKK İNTERNET SİTESİNDEN DUYURDU
Garanti Bankası'nda yaşanan bu veri sızdırma işlemini Kişisel Verileri Koruma Kanuna internet sitesinden duyurdu. Banka tarafından Kurum'a gönderilen yazıda yer alan ibareler ise şöyle:
- Bir Banka personelinin, 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası ve bu müşterilerin Banka hesaplarından bir yatırım firması hesabına gönderdikleri yatırım işlemi tutarı bilgilerini, bir yatırım firmasında çalıştığını ve arkadaşı olduğunu iddia ettiği bir kişinin e-posta adresine gönderdiği,
- İhlalin 31.10.2019 tarihinde gerçekleştiği ve 04.12.2019 tarihinde tespit edildiği,
- Banka harici bir adrese gönderilen e-postaların kontrolüne yönelik iç süreçlerin dizayn edildiği süreçte ihlalin tespit edildiği,
- İhlalinden 346 müşteriye ait kimlik, iletişim, müşteri işlem, finans verilerinin etkilendiği,
