Ünlü Otel, Veri İhlali Nedeniyle 123 Milyon Dolar Para Cezası Alabilir

Ünlü Otel, Veri İhlali Nedeniyle 123 Milyon Dolar Para Cezası Alabilir

Amerika Birleşik Devletleri (ABD) merkezli oteller zinciri Marriott International, 2018 yılında yaşanan ve yaklaşık 339 milyon müşterisini etkileyen veri ihlali nedeniyle 99 milyon sterlin (yaklaşık 123 milyon dolar) para cezası ile karşı karşıya. 

İngiltere'nin Bilgi Komisyon Ofisi (ICO) tarafından teklif edilen ceza, İngiliz havayolu şirketi British Airways'in aynı yıl yaşadığı büyük veri ihlali sebebiyle 230 milyon dolar para cezasına çarptırılmasından sadece bir gün sonra geldi.

Şirketlere verilen mali cezaların eskiye göre çok daha büyük olmasının altında, geçtiğimiz yıl yürürlüğe giren Avrupa Genel Veri Koruma Yönetmeliği (GDPR) yatıyor. Söz konusu düzenleme, firmaların yıllık cirolarının yüzde 4’üne kadar para cezasına çarptırılabilmesini öngörüyor.

Marriott International’ın karşı karşıya olduğu 123 milyon dolarlık ceza, 2018 yılındaki gelirinin yaklaşık yüzde 3'üne tekabül ediyor.

Geçtiğimiz yıl yaşanan veri ihlali, Marriott’un 2016 yılında bünyesine kattığı bir otel ve eğlence şirketi olan Starwood’un rezervasyon sistemini hedef aldı. Raporlara göre, söz konusu veri ihlali 2014 yılında baş göstermesine rağmen, 2018 yılında fark edilebildi. 

Bilgisayar korsanları, isim, adres, doğum tarihi, telefon numarası, e-posta adresi, kredi kartı numaraları, pasaport numarası ve rezervasyon tarihleri başta olmak üzere pek çok kişisel veriyi ele geçirmeyi başardı. Dünya çapında yaklaşık 339 milyon müşterinin olaydan etkilendiği tahmin ediliyor. 

ICO’nun önerdiği para cezası hakkında konuşan Marriott International’ın Başkanı Arne Sorenson, “ICO’nun tavrından dolayı oldukça üzgünüz. Cezaya itiraz edeceğiz. Buna rağmen, veri ihlali ile ilgili yürütülen soruşturma kapsamında ICO ile işbirliğini sürdüreceğiz”  ifadelerini kullandı.