ING Bank'tan kişisel verilerin sızdırılması ile ilgili açıklama

ING Bank'tan kişisel verilerin sızdırılması ile ilgili açıklama

Kişisel Verileri Koruma Kurumu'nun, ING Bank'ın çoğunluğu kendi müşterisi olmayan 19 bin 55 kişinin kişisel verilerini sızdırdığını duyurmasının ardından, bankadan açıklama geldi.

A+A-

Kişisel Verileri Koruma Kurumu'nun, ING Bank'ın çoğunluğu kendi müşterisi olmayan 19 bin 55 kişinin kişisel verilerini sızdırdığını duyurmasının ardından, bankadan açıklama geldi. "Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sisteminde yer alan ve çoğu müşterilerimize ait olmayan bazı kişisel verilerin, izinsiz olarak banka dışına çıkarıldığı tespit edilmiştir" denilen açıklamada, "Görevini suiistimal eden şahısların en üst seviyeden cezai yaptırımlara maruz kalması başta olmak üzere yasal sürecin her adımını yakından takip edeceğimizi bir kez daha duyurmak istiyoruz" sözlerine yer verildi.

ING Bank'ın söz konusu açıklaması şöyle:

"ING Bank olarak, kişisel verilerin korunması konusunu çok önemli bir öncelik olarak görüyor,  bu konudaki yükümlülüklerimizi tam olarak yerine getirebilmek adına başta Kişisel Verileri Koruma Kurulu (KVKK) olmak üzere ilgili tüm kurumlarla işbirliği halinde çalışıyoruz.

Bu anlayışa uygun şekilde  kurum çalışanlarımızın tabii olduğu denetimler sonucunda, şirketlerin finansal durumunun sorgulanması amacıyla kullanılan Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sisteminde yer alan ve çoğu müşterilerimize ait olmayan bazı kişisel verilerin, izinsiz olarak banka dışına çıkarıldığı tespit edilmiştir.

Bankamız, denetim sonucunu ivedilikle KVKK’ya bildirmiş, sürecin şeffaflıkla ve hassasiyetle ele alınmasını sağlayıp konunun takipçisi olmuştur. Bankamız tarafından yapılan bildirime istinaden KVKK söz konusu duyuruyu yapmıştır. Bu süreçte KVKK başta olmak üzere ilgili tüm kurumlarla koordine olarak atılması gereken adımları atan Bankamız, görevini suiistimal eden çalışanın da iş akdini feshederek, kendisi hakkında Bankacılık Kanunu’na muhalefetten suç duyurusunda bulunmuştur.

Bankamız, herhangi bir maddi zarara uğramasa da durumdan etkilenen ve çoğunluğu ING Bank müşterisi olmayan kişileri; Kişisel Verilerin Korunması Kanunu uyarınca bilgilendirerek, durumdan haberdar etmiştir. Bankamız, konuyla ilgili her türlü hukuki, cezai ve idari süreci yakından takip etmektedir.

Kişisel verilerin korunması konusunu iş süreçlerinin önceliği olarak gören bir Banka olarak, KVKK’ya ilgili düzenlemeleri artırarak konuyu hassasiyetle ele aldığı için teşekkür ediyor, görevini suiistimal eden şahısların en üst seviyeden cezai yaptırımlara maruz kalması başta olmak üzere yasal sürecin her adımını yakından takip edeceğimizi bir kez daha duyurmak istiyoruz.

Saygılarımızla,

ING Bank Türkiye"

Veriler nasıl çalındı ve dışarıya çıkarıldı

ING Bank skandalı ile ilgili olarak T24'ten Füsun Sarp Nebil'in yazısından bir bölüm şöyle:

"ING Bank'ın bir çalışanı --şöyle ya da böyle-- yetkisini aşarak, Türkiye Bankalar Birliği'nin (TBB) risk merkezi veritabanına ulaşıyor [4]. Burası üyeleri arasında Bankalar, Faktoring, Finansal Kiralama, Finansman, Varlık Yönetim şirketleri vs olan bir merkez ve çek, senet, kredi alan, veren şirketlerin ve insanların kaydı bulunuyor.

Banka çalışanı bu merkezden, kendi bankasının müşterisi olan, olmayan çok sayıda şahıs firmasının ve kişinin bilgilerini alıyor ve dışarıya çıkarıyor. TBB veri tabanındaki sorgulamaları 19 Ekim’de farkına varıyor, bankaya bilgi veriyor. Banka o günden ocak ayına kadar soruşturma yapıyor. İlgili kişinin de her şeyine el konuluyor. Ama Kişisel Veriler Koruma Kurulu'na 21 Ocak’ta "veri sızıntısı" bilgisi veriliyor.

Kişisel Verileri Koruma Kurulu olaydan 3 gün sonra, veri sızıntılarının bildirilmesi için "72 saat" kuralı koyuyor ama kamuya açıklama, o günden 1 ay sonra oluyor. Bu arada ING Bank'ın bildiriminden anladığımız kadarı ile KVKK’ya bilgi verildiğinde henüz verileri sızan kişi ve firmaların uyarılmadığını görüyoruz.

 

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar; inançlara saldırı içeren ve doğru imla kuralları ile yazılmamış,ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.