Kişisel Verileri Koruma Kurulu tarafından 12.03.2020 tarihinde alınan ve 13.05.2020 tarihinde yayımlanan karara göre:
Türkiye’de faaliyet gösteren ve ismi açıklanmayan bir internet servis sağlayıcısının (Türk Telekom TTNET, Vodafone Net, Türknet gibi kurumlardan biri) kuruma yaptığı ihlal bildiriminde, müşterilerin online işlem için kullandığı sistemde fatura ödeme işlemi sırasında, yaşanan bir teknik aksaklık sebebiyle, ilgili kullanıcının kendisine ait olmayan faturaları da görüntüleyebildiği tespit edilmiştir. Hatta sadece fatura değil, kişilerin ödeme için kullandığı 69 kişiye ait kart bilgisinin 649 adet şirket müşterisi tarafından görüntülendiğini belirtilmiştir.
Tüm bu süreçte, kurum; internet sağlayıcının yeterli güvenlik önlemleri almaması, test ortamında eksiklik olması sebebiyle 300.000 TL’lik idari para cezası uygulamıştır.
Bu vaka gösteriyor ki; özellikle teknik tarafta yapılan ufak güncellemeler bile, küçük bir hatadan daha fazlasına sebep olabilmektedir.
Bu tarz eksiklikler sebebiyle sistemlerin daha detaylı incelenmesi, sızma testleri, güvenlik uygulamaları ve test ortamlarının aktif kullanılması gerekmektedir.
Kararın detaylarını aşağıdaki linkte görebilirsiniz.
Siber güvenlik dünyasında son dönemin en dikkat çekici olaylarından biri, yüz binlerce web sitesini etkileyen…
İşe girişte her çalışandan istenilen bazı belgeler söz konusudur. Bu belgeler firmalara, işçinin özelliğine ve…
İş hayatında iletişimin önemli bir bölümü e-posta, anlık mesajlaşma uygulamaları ve sosyal medya üzerinden yapılıyor.…
16.07.2024 tarihli ve 2024/04 sayılı İŞKUR Genelgesi ile 4447 sayılı İşsizlik Sigortası Kanunu’nun ek 2.…
Kişisel Verileri Koruma Kanunu (KVKK) kapsamında, her belgenin bir son kullanma tarihi olduğunu biliyor muydunuz?…
OSGB’ler ile işyerleri arasında veya bireysel olarak yapılan iş sağlığı ve güvenliği (İSG) profesyoneli sözleşmelerinin…