• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM TEKNOLOJİK MEVZUAT - HUKUK Kişisel Verilerin Korunması

Marriott Otel Grubuna Yönelik Veri Sızıntısı 500 Milyon Kişiyi Etkiliyor…

Av.Gökhan Candogan-Av.Gökhan Candogan
4 Aralık 2018
-Kişisel Verilerin Korunması
0
Marriott Otel Grubuna Yönelik Veri Sızıntısı 500 Milyon Kişiyi Etkiliyor…
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

30 Kasım 2018 Cuma günü, tarihin en büyük veri ihlallerinden birisi açıklandı. Bünyesinde pek çok otel ve lüks tüketim ürünü markası barındıran Amerika’da yerleşikMarriottgrubu tarafından kamuoyuna yapılan açıklamanın içeriği dehşet verici.

2014 yılından bu yana devam eden veri sızıntısı ile yaklaşık olarak 500 milyon insanın bilgilerine erişilmiş. Veri sızıntısının otel müşterileri veri tabanından olması nedeniyle, 327 milyon kişiye ait

“ad/soyad, iletişim ve e-posta adresleri, telefon numarası, pasaport numarası, doğum tarihi, cinsiyet, geliş/gidiş tarihleri, rezervasyon tarihleri ve özel üyelik hesabı bilgilerinin”

çalındığı açıklandı. Üstelik bu kişilerden bir kısmına ait ödeme kartı numara ve kartın son kullanım tarihi bilgilerine de erişildiği düşünülüyor.

Marriott tarafından yapılan açıklamada, 8 Eylül 2018 tarihinde, grubun otel müşterilerine ait bilgilerinin saklandığı “Starwood Guest Reservation” veri tabanına izinsiz erişim uyarısı alınması ile başlayan süreçte, 2014 yılından bu yana veri tabanına izinsiz erişim gerçekleştiğinin fark edildiği belirtiliyor. Yani, 2014 yılından bu yana Marriott otellerine rezervasyon yaptıranlara ait kişisel verilere yasa dışı bir şekilde erişilmiş ve bu veriler kopyalanmış.

Aralarında Sheraton Otel’in de bulunduğu pek çok sayıda otele ait müşteri ve rezervasyon veri tabanının ortak kullanıldığını gösteren bu açıklama, halen adli ve idari soruşturmaların devam ettiğini, yetkili otoriterle işbirliği içinde olduklarını vurguluyor.

Grup tarafından birweb sayfasıoluşturularak veri güvenlikleri ihlal edilen müşterilere bilgilendirme yapılırken, bundan sonrası içinde bir takım uyarılarda bulunuyor. Ancak, özellikle Avrupa Birliği bünyesinde Mayıs 2018’den bu yana yürürlükte olan kişisel verilerin korunması düzenlemesi (GDPR) düşünüldüğünde, grubu ciddi bir para cezasının beklediği öngörülebilir (Her ne kadar grubun merkezi Amerika’da olsa da, GDPR hükümleri gereği, AB vatandaşlarının verilerin işleyen tüm veri sorumluları GDPR yükümlülüklerine tabi).

Eylül 2018’de ilk kez varlığı konusunda uyarı alınan veri sızıntısı ile ilgili, anılan tarihten bu yana mücadele edildiği, yapılan açıklamadan anlaşılmakla beraber,2014 yılından bu yana ve bu boyutta bir veri ihlalinin “fark edilememiş” olması, verilerin korunmasına yönelik teknik tedbirlerde sıkıntı olduğunu gösterebilir. Kaldı ki,Eylül ayından bu yana geçen süre, veri sızıntısına yönelik sürecin yeterince hızlı işletilmediğianlamına gelebilir. Zira, ihlalin öğrenilmesini takip eden 72 saat içerisinde ilgili otoriteler ile kişilerin bilgilendirilmesi gerekiyor.

Daha neler sorulabilir?500 milyon kişiye ait verinin tümünün bir veri tabanında saklanması, doğru bir uygulama mıdır? Bu verilerin, toplanma/işlenme amacı sona erenler dahil bir kısmının yok edilmiş, silinmiş olması gerekmiyor muydu? Grubun ilgili otoritelere vermesi gereken pek çok sayıda cevap olduğu tartışmasız.

Yaptırım ne mi olabilir? Yıllık küresel cironun %4’üne veya 20 milyon Euro’ya kadar idari para cezası. Kişisel verilerine erişilen kişilerin, bu nedenle zarara uğramış olduklarının tespit edilmesi halinde, bu zararın giderimine yönelik ödemeler bunun dışında tabi.

Grubun otelleri Türkiye’de faal. Ötesinde, kişisel verilerine izinsiz erişilen ve kopyalanan500 milyon kişinin arasında Türkiye Cumhuriyeti vatandaşlarının da olduğuaşikar. Bu nedenle Kişisel Verileri Koruma Kurumu’nun (KVKK) bu konuda kamuoyunu bilgilendirmesi, ilgili veri sorumlularından açıklama ve bilgi talep etmesi, devam eden soruşturma sürecini etkin bir şekilde takip ederek gerektiğinde kendi soruşturmasını yürütmesi gerektiği açık.

Bu ciddi ihlal, kişisel verileri işleyen veri sorumlularının karşı karşıya oldukları tehlikenin boyutlarını bir kez daha görünür kıldı. Bizde de, özellikle 5 Ekim 2018 Cuma günü başlayan VERBİS sistemi kayıt süreci ile kişisel verilerin işlenmesi ve korunmasında yeni bir döneme geçilmiş olmakla beraber, farkındalık sürecinin henüz istenilen seviyede olmadığı görülüyor. Bakalım, hangi tecrübelerle öğreneceğiz kişisel verilerin korunmasını…

Bu yazının orjinaline burayı tıklayarak ulaşabilirsiniz.

Etiketler: 6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK)Avrupa Genel Veri Koruma Düzenlemesi (GDPR)HukukKişisel Verileri Koruma Kurulu (KVKK)Kişisel Verilerin KorunmasıMarriott - Starwood OtelleriVeri SızıntılarıVeri Sorumluları Sicili Bilgi Sistemi (VERBİS)Yazar

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • BÜMED’de Sağduyu Hakim Oldu; Mahkeme Yürütmeyi Durdurdu
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Musk Twitter için SuperApp ve Kripto Ödeme Düşünüyor
turk-internet.com / Bilgi
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Hülya Cesur : Lokali Almak BÜMED’i Boğaziçi Kampüsünden Koparmak için Atılan Bir Adımdır
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı
  • Trendyol’da MotoKuryeler ile Anlaşma Sağlandı
  • KoçDigital ve Orman Bakanlığı’nın Ortak Projesi “FireAid” Davos’ta Tanıtıldı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.