2019 yılında Kişisel Verileri Koruma Kurulu (KVKK) sayfasında yayınlanan bir veri ihlali duyurusu sonrası şöyle yazmışız [1] :
“Neredeyse 20 yıldır tekrarladığımız önemli bir konu da “Kişisel Verilerin Korunması”. Sonunda bu konuda 2016’da kanun yayınlandı. Kanunda yer alan Kişisel Verileri Koruma Kurumu (KVKK) da 2017’de göreve başladı. Kurum uzunca bir süre yönetmelikler ve organizasyon ile uğraştıktan, bir yandan da eğitim seminerlerine katıldıktan sonra, kısa bir süre önce “Veri Sızıntıları”nı beklendiği gibi şeffaf bir şekilde kamuya duyurmaya başladı.”
Benzer bir veri ihlali bir çok kez oldu. 2 gün evvel bu sefer Yapı Kredi Bankasından böyle bir veri ihlali haberi duyuruldu. Buna göre, Yapı Kredi bankasında görev yapan bir çalışan, binlerce kişinin kişisel verilerini 3. kişilere sattı. 5 nisanda gerçekleştiği raporlanan olaydan 2.484 kişinin etkilendiği sanılıyor.
Kredi ya da kredi kartı gibi, kişilerin mali güvenilirliklerini sorgulama olayı maalesef bu olaya neden oluyor. Türkiye çapındaki binlerce banka şubesinin her birinde en az 1 “kredi istihbarat” görevlisi var. Bunlar kredi verileceği zaman merkezi veri tabanından kişinin ödeme geçmişini araştırıyor. Bu arada taranan bilgiler, bu şekilde toparlanıp satılabiliyor.
Olayın tespit edilmesinden sonra harekete geçen Kişisel Verileri Koruma Kurumu, internet sitesinde durumla ilgili detaylı bir bildiri yayınladı. Konuya ilişkin incelemenin devam etmesiyle birlikte, Yapı Kredi’nin izlemesi gereken yola dair bir karar verildi. KVKK’nin 13 Nisan tarihinde aldığı 2021/376 sayılı karara göre Yapı Kredi, resmi internet sitesi üzerinden konuyla ilgili bir bildiri yayınlayacak. Böylece banka müşterileri, yaşanan talihsiz olayla ilgili bilgi sahibi olacak.
[1] Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yapı ve Kredi Bankası AŞ