Yapı Kredi Çalışanı, Müşterilerin Bilgilerini Sattı

Yapı Kredi çalışanı müşterilerin bilgilerini sattı. Yapı Kredi Bankası'nda çalışan bir kişi tahmini 2484 kişinin bilgilerini 3. kişilere sattı. Kişisel Verileri Koruma Kurumu Kurumu tarafından açıklama yapıldı.

Yapı Kredi Çalışanı Kullanıcıların Bilgilerini Sattı

Yapı Kredi çalışanı tarafından satılan bilgiler arasında TC kimlik no, isim, telefon numarası, mail, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgileri bulunuyor. Hangi müşterinin verileri satıldığı henüz tespit edilmiş değil. 

Kişisel Verileri Koruma Kurumu Kurumu tarafından yapılan açıklamada şu cümlelere yer verildi:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Yapı ve Kredi Bankası AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

• Bir çalışanın, kendisine görevi nedeniyle tanımlanan Bankalar Birliği Risk Merkezi istihbarat kayıtları sorgulama yetkisini görevi dışında kullanarak, sorgulamalar yaptığı ve edindiği bu bilgileri üçüncü kişilere aktardığı,
• İhlalin Türkiye Bankalar Birliği’nin veri sorumlusuna gönderdiği 10.02.2021 tarihli yazıya istinaden soruşturma başlatılması sonucunda 05.04.2021 tarihinde tespit edildiği,
• İhlalden tahmini olarak 2484 kişinin etkilendiği,
• İhlalden TC kimlik numarası, ad, soyad, iletişim bilgileri, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgilerinin etkilendiği,
• İhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği, tespit çalışmalarının devam ettiği
• ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.04.2021 tarih ve 2021/376 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Sizler konu ile alakalı neler düşünüyorsunuz? Yapı Kredi müşterisi misiniz? Hemen aşağıda yer alan yorumlar bölümünden görüşlerinizi paylaşmayı unutmayın!