Perşembe, Mart 4, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOMÜNİKASYON TEKNOLOJİLERİ TEKNOLOJİK MEVZUAT - HUKUK Kişisel Verilerin Korunması

Marriott Otel Grubuna Yönelik Veri Sızıntısı 500 Milyon Kişiyi Etkiliyor…

Av.Gökhan Candogan - Av.Gökhan Candogan
4 Aralık 2018
- Kişisel Verilerin Korunması, Veri Sızıntıları
0
Marriott Otel Grubuna Yönelik Veri Sızıntısı 500 Milyon Kişiyi Etkiliyor…
Facebook'ta PaylaşTwitter'da Paylaş

30 Kasım 2018 Cuma günü, tarihin en büyük veri ihlallerinden birisi açıklandı. Bünyesinde pek çok otel ve lüks tüketim ürünü markası barındıran Amerika’da yerleşik Marriott grubu tarafından kamuoyuna yapılan açıklamanın içeriği dehşet verici.

2014 yılından bu yana devam eden veri sızıntısı ile yaklaşık olarak 500 milyon insanın bilgilerine erişilmiş. Veri sızıntısının otel müşterileri veri tabanından olması nedeniyle, 327 milyon kişiye ait

“ad/soyad, iletişim ve e-posta adresleri, telefon numarası, pasaport numarası, doğum tarihi, cinsiyet, geliş/gidiş tarihleri, rezervasyon tarihleri ve özel üyelik hesabı bilgilerinin”

çalındığı açıklandı. Üstelik bu kişilerden bir kısmına ait ödeme kartı numara ve kartın son kullanım tarihi bilgilerine de erişildiği düşünülüyor.

Marriott tarafından yapılan açıklamada, 8 Eylül 2018 tarihinde, grubun otel müşterilerine ait bilgilerinin saklandığı “Starwood Guest Reservation” veri tabanına izinsiz erişim uyarısı alınması ile başlayan süreçte, 2014 yılından bu yana veri tabanına izinsiz erişim gerçekleştiğinin fark edildiği belirtiliyor. Yani, 2014 yılından bu yana Marriott otellerine rezervasyon yaptıranlara ait kişisel verilere yasa dışı bir şekilde erişilmiş ve bu veriler kopyalanmış.

Aralarında Sheraton Otel’in de bulunduğu pek çok sayıda otele ait müşteri ve rezervasyon veri tabanının ortak kullanıldığını gösteren bu açıklama, halen adli ve idari soruşturmaların devam ettiğini, yetkili otoriterle işbirliği içinde olduklarını vurguluyor.

Grup tarafından bir web sayfası oluşturularak veri güvenlikleri ihlal edilen müşterilere bilgilendirme yapılırken, bundan sonrası içinde bir takım uyarılarda bulunuyor. Ancak, özellikle Avrupa Birliği bünyesinde Mayıs 2018’den bu yana yürürlükte olan kişisel verilerin korunması düzenlemesi (GDPR) düşünüldüğünde, grubu ciddi bir para cezasının beklediği öngörülebilir (Her ne kadar grubun merkezi Amerika’da olsa da, GDPR hükümleri gereği, AB vatandaşlarının verilerin işleyen tüm veri sorumluları GDPR yükümlülüklerine tabi).

Eylül 2018’de ilk kez varlığı konusunda uyarı alınan veri sızıntısı ile ilgili, anılan tarihten bu yana mücadele edildiği, yapılan açıklamadan anlaşılmakla beraber, 2014 yılından bu yana ve bu boyutta bir veri ihlalinin “fark edilememiş” olması, verilerin korunmasına yönelik teknik tedbirlerde sıkıntı olduğunu gösterebilir. Kaldı ki, Eylül ayından bu yana geçen süre, veri sızıntısına yönelik sürecin yeterince hızlı işletilmediği anlamına gelebilir. Zira, ihlalin öğrenilmesini takip eden 72 saat içerisinde ilgili otoriteler ile kişilerin bilgilendirilmesi gerekiyor.

Daha neler sorulabilir? 500 milyon kişiye ait verinin tümünün bir veri tabanında saklanması, doğru bir uygulama mıdır? Bu verilerin, toplanma/işlenme amacı sona erenler dahil bir kısmının yok edilmiş, silinmiş olması gerekmiyor muydu? Grubun ilgili otoritelere vermesi gereken pek çok sayıda cevap olduğu tartışmasız.

Yaptırım ne mi olabilir? Yıllık küresel cironun %4’üne veya 20 milyon Euro’ya kadar idari para cezası. Kişisel verilerine erişilen kişilerin, bu nedenle zarara uğramış olduklarının tespit edilmesi halinde, bu zararın giderimine yönelik ödemeler bunun dışında tabi.

Grubun otelleri Türkiye’de faal. Ötesinde, kişisel verilerine izinsiz erişilen ve kopyalanan 500 milyon kişinin arasında Türkiye Cumhuriyeti vatandaşlarının da olduğu aşikar. Bu nedenle Kişisel Verileri Koruma Kurumu’nun (KVKK) bu konuda kamuoyunu bilgilendirmesi, ilgili veri sorumlularından açıklama ve bilgi talep etmesi, devam eden soruşturma sürecini etkin bir şekilde takip ederek gerektiğinde kendi soruşturmasını yürütmesi gerektiği açık.

Bu ciddi ihlal, kişisel verileri işleyen veri sorumlularının karşı karşıya oldukları tehlikenin boyutlarını bir kez daha görünür kıldı. Bizde de, özellikle 5 Ekim 2018 Cuma günü başlayan VERBİS sistemi kayıt süreci ile kişisel verilerin işlenmesi ve korunmasında yeni bir döneme geçilmiş olmakla beraber, farkındalık sürecinin henüz istenilen seviyede olmadığı görülüyor. Bakalım, hangi tecrübelerle öğreneceğiz kişisel verilerin korunmasını…

Bu yazının orjinaline burayı tıklayarak ulaşabilirsiniz.

Etiketler: 6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK)Avrupa Genel Veri Koruma Düzenlemesi (GDPR)HukukKişisel Verileri Koruma Kurulu (KVKK)Kişisel Verilerin KorunmasıMarriott - Starwood OtelleriVeri Sorumluları Sicili Bilgi Sistemi (VERBİS)Yazar

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Av.Gökhan Candogan

Av.Gökhan Candogan

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Fusun S.Nebil
  • AKP “Evrensel Hizmet Fonu” Kullanarak İnternet Altyapısı Geliştirmek için Kanun Taslağı verdi
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • Aralıkta 12,8 Milyon $ Tazminatla Sonuçlanan GirlsDoPorn Davası ABD’de Tartışılmaya Devam Ediyor
Melike Beykoz
  • Birileri 5G Erken Derken Diğerleri 6G Çalışıyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • ABD’de Federal Rezerv’in Sistemleri Çöktü
  • TikTok’ta Bir Hesap, Çok Başarılı Tom Cruise DeepFake Videoları Yayınlıyor
  • Yaşamsal Önemi Olan Sözcük : Pandemi
  • AKP “Evrensel Hizmet Fonu” Kullanarak İnternet Altyapısı Geliştirmek için Kanun Taslağı verdi
  • Twitter, Ücretli Tweet Fonksiyonlu Süper Takip Duyurdu

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 387.4M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.