Veri İhlallerine 14 Milyon Lira Ceza Kesildi

Kişisel Verileri Koruma Kurulu tarafından veri güvenliğine dair gerekli yükümlükleri yerine getirmeyen ve ihlal olması durumunda belirlenmiş sürede bildiride bulunmayan veri sorumlularına idari para cezası kesildi.

12 Ocak 2017’de göreve başlayarak 2017 yılının haziran ayından itibaren karar verme sürecine geçen Kişisel Verilerin Korunması Kanunu kapsamında hizmet veren KVKK, kişisel verileri işlenen şahıs şikayetleri ile birlikte veri sorumlularının görevlerini yerine getirip getirmediğine dair resen inceleme yapmaya başladı.

Kurul Tarafından Kesilmiş Ceza Örnekleri

2019 yılının sonu itibarıyla veri ihlal bildirimi 167 olmak üzere Kişisel Verileri Koruma Kurumu’na 3 bin 585 başvuru yapıldı. Başvuruların 2 bin 401’i sonuçlandırılarak veri ihlal tespitleri olan başvurulara karşı ‘’Kişisel Verilerin Korunması Kanunu’’kapsamında idari para cezası verilmesine hükmetti. İhlal belirlenmesi durumunda veri sorumluları ‘’72 saat’’ içinde bildirim yapmak zorunda olduğu için bu sürede bildiriminde bulunmayan birimlere toplamda 14 milyon 100 bin TL idari para cezası uygulandı.

İdari para cezasına çarptırılan şirketler arasında uluslararası şirketlerin yer aldığı da bildirildi. Ülkemizden de 1.286 kişinin etkilendiği Hong Kong merkezli hava yolu şirketi Cathay Pasific’e 155 kişinin pasaport numarasına erişilebilmesi sonucu veri ihlali sebebiyle 550 bin TL para cezası kesildi.

Aynı zamanda Facebook ile ilgili inceleme de yapan kurul, ‘’API Hatası’’ sebebiyle veri ihlali söz konusu olduğunu tespit ederek, ihlali gerekli sürede bildirmediği için 1 milyon 650 bin lira ceza verildi.