İnternetin en çok can sıkan tehlikelerinden biri olan veri hırsızlığı, bu defa bir Türk bankasında meydana geldi. KVKK tarafından yapılan açıklamaya göre Yapı Kredi Bankası'nın bir çalışanı, binlerce banka müştesinin kişisel verilerini üçüncü kişilere sattı.
KVKK'nin resmî sitesinden yapılan açıklamada, binlerce müşterinin TC kimlik numarası, adı ve soyadı, telefon numarası, e-posta adresi, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgileri gibi birçok kişisel verisi banka çalışanı tarafından satıldığı duyuruldu. Olaydan tahminen 2484 kişinin etkilendiği belirtildi.
KVKK'nin konuya ilişkin yayımladığı açıklamada şu ifadelere yer verdi:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12'nci maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir' hükmünü amirdir."
SUÇLU TESPİT EDİLEMEDİ
Olayın faili olan Yapı Kredi çalışanı, görevi sebebiyle kendisine tanınan istihbarat kayıtlarını sorgulama yetkisini kötüye kullanarak binlerce kullanıcının kişisel verilerini sorguladı ve edindiği bilgileri de üçüncü kişilere sattı. Açılan soruşturma neticesinde 5 Nisan'da gerçekleştiği tespit edilen olayda, tahminen 2484 kişinin kişisel verileri suistimal edildi.