{"id":2250,"date":"2021-07-06T17:54:46","date_gmt":"2021-07-06T14:54:46","guid":{"rendered":"https:\/\/www.narterlaw.com\/kisisel-verileri-koruma-kurulu-kurul-tarafindan-05-07-2021-tarihinde-yayinlanan-karar-ozetleri\/"},"modified":"2022-06-07T12:20:12","modified_gmt":"2022-06-07T09:20:12","slug":"kisisel-verileri-koruma-kurulu-kurul-tarafindan-05-07-2021-tarihinde-yayinlanan-karar-ozetleri","status":"publish","type":"post","link":"https:\/\/www.narterlaw.com\/en\/kisisel-verileri-koruma-kurulu-kurul-tarafindan-05-07-2021-tarihinde-yayinlanan-karar-ozetleri\/","title":{"rendered":"Summaries of the Personal Data Protection Board’s (the “Board”) Decision Published on the date of 05.07.2021"},"content":{"rendered":"

1. Bankac\u0131l\u0131k sekt\u00f6r\u00fcndeki veri sorumlusunun veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulunun 04.03.2021 tarih ve 2021\/190 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

    \n<\/ol>\n

    Veri sorumlusu bir Banka taraf\u0131ndan Ki\u015fisel Verileri Koruma Kurumu\u2019na (\u201cKurum\u201d)<\/strong> yap\u0131lan bir veri ihlali ba\u015fvurusunda;<\/p>\n

      \n
    • M\u00fc\u015fteri \u015fikayeti \u00fczerine yap\u0131lan inceleme neticesinde \u00e7a\u011fr\u0131 merkezi tak\u0131m lideri olarak \u00e7al\u0131\u015fan bir \u00e7al\u0131\u015fan taraf\u0131ndan eri\u015fim yetkisi olmad\u0131\u011f\u0131 halde m\u00fc\u015fterilerden birinin kimlik bilgilerini g\u00f6r\u00fcnt\u00fcledi\u011fi ve bu bilgilerin resmini \u00e7ekerek 3. ki\u015filerle payla\u015ft\u0131\u011f\u0131 ve veri ihlalinin bu \u015fekilde ger\u00e7ekle\u015fti\u011fi,<\/li>\n
    • Buna ek olarak, veri sorumlusu banka taraf\u0131ndan ihlalinin sistemsel bir hata veya eksiklik nedeni ile de\u011fil, \u00e7al\u0131\u015fan\u0131n kendi m\u00fcnferit davran\u0131\u015flar\u0131 neticesinde meydana geldi\u011fi,<\/li>\n
    • \u00c7al\u0131\u015fana gerekli fark\u0131ndal\u0131k e\u011fitimlerinin verildi\u011fi, i\u015f s\u00f6zle\u015fmesinde gerekli taahh\u00fctlerin al\u0131nd\u0131\u011f\u0131 ve s\u00f6z konusu bilgiler g\u00f6zlenmeden \u00f6nce sistem \u00fczerinde ekranda uyar\u0131 verildi\u011fi belirtilerek veri ihlalinin ger\u00e7ekle\u015fmesinde bankalar\u0131n\u0131n bir kusuru olmad\u0131\u011f\u0131 iletilmi\u015ftir.<\/li>\n<\/ul>\n

      Veri ihlal bildirimi akabinde yap\u0131lan incelemeler neticesinde Kurul taraf\u0131ndan 04.03.2021 tarih ve 2021\/190 say\u0131l\u0131 Karar ile;<\/p>\n

        \n
      • Veri sorumlusunun \u00e7al\u0131\u015fanlar\u0131n e\u011fitilmesi ve fark\u0131ndal\u0131k \u00e7al\u0131\u015fmalar\u0131 ger\u00e7ekle\u015ftirme y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fcn amac\u0131n\u0131n \u00e7al\u0131\u015fanlar\u0131n rol ve g\u00f6revleri ile ba\u011flant\u0131l\u0131 olarak ilgili ki\u015filerin ki\u015fisel verileri hakk\u0131ndaki sorumluluklar\u0131n\u0131n fark\u0131nda olmalar\u0131n\u0131n sa\u011flanmas\u0131 oldu\u011fu ve verilen e\u011fitimlere ra\u011fmen \u00e7al\u0131\u015fanlarda bu fark\u0131ndal\u0131\u011f\u0131n sa\u011flanmam\u0131\u015f olmas\u0131n\u0131n Veri G\u00fcvenli\u011fi Rehberi\u2019nde yer alan \u201cveri sorumlusu nezdinde \u00e7al\u0131\u015fan herkesin hangi konumda \u00e7al\u0131\u015ft\u0131\u011f\u0131na bak\u0131lmaks\u0131z\u0131n ki\u015fisel veri g\u00fcvenli\u011fine ili\u015fkin rol ve sorumluluklar\u0131, g\u00f6rev tan\u0131mlar\u0131nda belirlenmeli ve \u00e7al\u0131\u015fanlar\u0131n bu konudaki rol ve sorumlulu\u011funun fark\u0131nda olmas\u0131 sa\u011flanmal\u0131d\u0131r.<\/em>\u201d d\u00fczenlemesine ayk\u0131r\u0131l\u0131k te\u015fkil etti\u011fi,<\/li>\n
      • Veri sorumlusu bankan\u0131n sistemi \u00fczerinde \u00e7al\u0131\u015fanlar\u0131n m\u00fc\u015fterilere ait bilgiler \u00fczerinde herhangi bir kota s\u0131n\u0131r\u0131 olmaks\u0131z\u0131n istedikleri say\u0131da sorgulama yapabiliyor olduklar\u0131 ve bu hususun veri g\u00fcvenli\u011fi ihlaline sebebiyet verdi\u011fi ve veri sorumlusu banka taraf\u0131ndan \u201c\u0130zin Verilmedik\u00e7e Her \u015eey Yasakt\u0131r.\u201d<\/em> prensibini uygulamada ve bunu bir kurum k\u00fclt\u00fcr\u00fc haline getirme konusunda y\u00fck\u00fcml\u00fcl\u00fcklerini gere\u011fi gibi yerine getirmedi\u011fi,<\/li>\n
      • Risk merkezi verilerinin sorgulanmas\u0131na y\u00f6nelik sorgulama yap\u0131labilecek kay\u0131t say\u0131s\u0131\/kota belirleme i\u015flemlerinin veri ihlalinden \u00f6nce yap\u0131lmad\u0131\u011f\u0131, s\u00f6z konusu ihlalden ancak yakla\u015f\u0131k iki y\u0131l sonra \u00e7al\u0131\u015fanlar i\u00e7in sorgulama kota limiti olu\u015fturuldu\u011fu ve di\u011fer m\u00fc\u015fteri sorgulamalar\u0131na kota olu\u015fturulmas\u0131na y\u00f6nelik \u00e7al\u0131\u015fmalara halen devam edildi\u011fi,<\/li>\n
      • \u00c7al\u0131\u015fanlar\u0131n m\u00fc\u015fteri bilgilerini s\u0131n\u0131rs\u0131z say\u0131da sorgulayabildi\u011fi ve \u00e7al\u0131\u015fanlara g\u00f6revleri ile s\u0131n\u0131rl\u0131 bir eri\u015fim yetkisi verilmedi\u011fi tespit edildi\u011finden bu durumun veri g\u00fcvenli\u011fine ili\u015fkin tedbirlerin al\u0131nmas\u0131 y\u00fck\u00fcml\u00fcl\u00fcklerine ayk\u0131r\u0131l\u0131k te\u015fkil etti\u011fi ve buna ili\u015fkin uyar\u0131 sisteminin ancak veri ihlalinden sonra uygulamaya konuldu\u011fu<\/li>\n<\/ul>\n

        belirtilerek;<\/p>\n

          \n
        • Veri sorumlusu banka taraf\u0131ndan 6698 Say\u0131l\u0131 Ki\u015fisel Verileri Koruma Kanunu\u2019nun (\u201cKVKK\u201d)<\/strong> maddesinin 1. f\u0131kras\u0131 \u00e7er\u00e7evesinde veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri al\u0131nmad\u0131\u011f\u0131 nedeni ile KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 100.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

          2. <\/b><\/span>Bir bili\u015fim \u015firketinin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulunun 12\/03\/2020 tarih ve 2020\/216 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

          Veri sorumlusu bir bili\u015fim \u015firketi taraf\u0131ndan Kurum\u2019a intikal ettirilen veri g\u00fcvenli\u011fi ihlali bildiriminde;<\/p>\n

            \n
          • Bili\u015fim \u015firketinin sistemine 3. ki\u015filer taraf\u0131ndan siber sald\u0131r\u0131 ger\u00e7ekle\u015ftirilerek sistem i\u00e7erisinde yer alan verilerin ele ge\u00e7irilmeye \u00e7al\u0131\u015f\u0131ld\u0131\u011f\u0131,<\/li>\n
          • \u015eirket sisteminde yer alan Pilot isimli uygulamada debugging yani sistem \u00fczerindeki hatalar\u0131 ay\u0131klama program\u0131n\u0131n aktif oldu\u011fu ve bu uygulaman\u0131n amac\u0131n\u0131n sisteme internet \u00fczerinden eri\u015filerek geli\u015ftirmelerin yap\u0131lmas\u0131 oldu\u011fu ancak, s\u00f6z konusu uygulaman\u0131n 3. ki\u015fi eri\u015fimlerine olanak sa\u011flad\u0131\u011f\u0131,<\/li>\n
          • ki\u015filer taraf\u0131ndan Pilot uygulamas\u0131na eri\u015filerek daha \u00f6nce \u015firket sistemine eri\u015fmi\u015f olan ki\u015filere ait oturum ID bilgilerine (PHPSESSID de\u011ferine) eri\u015fim sa\u011fland\u0131\u011f\u0131,<\/li>\n
          • \u0130hlal edilen verilerin tam olarak tespit edilemedi\u011fi ancak \u015firket sisteminde kimlik fotokopisi, vergi levhas\u0131, imza sirk\u00fcs\u00fc ve s\u00f6zle\u015fme bilgilerinin bulundu\u011fu toplam 65.993 ki\u015fiye ait ki\u015fisel verinin yer ald\u0131\u011f\u0131 ve buna ek olarak 50.000 adet kredi kart\u0131 bilgisinin yer ald\u0131\u011f\u0131 ve bu kartlardan 8.000 tanesinin aktif \u015fekilde kullan\u0131ld\u0131\u011f\u0131n\u0131n tespit edildi\u011fi,<\/li>\n
          • Sald\u0131r\u0131dan do\u011frudan etkilenen \u00f6zel nitelikli ki\u015fisel veri olmamas\u0131na kar\u015f\u0131n kimlik fotokopilerinde yer alan kan grubu ve din bilgisi gibi \u00f6zel nitelikli ki\u015fisel verilerin dolayl\u0131 olarak 3. Ki\u015filer taraf\u0131ndan ele ge\u00e7irildi\u011fi,<\/li>\n
          • Veri sorumlusu bili\u015fim \u015firketi taraf\u0131ndan ilgili ki\u015filere e-posta g\u00f6nderilmek sureti ile veri g\u00fcvenli\u011fi ihlalinden haberdar edildikleri belirtilmi\u015ftir.<\/li>\n<\/ul>\n

            S\u00f6z konusu bildirimin incelenmesi neticesinde Kurul taraf\u0131ndan verilen 12\/03\/2020 tarih ve 2020\/216 say\u0131l\u0131 Kararda;<\/p>\n

              \n
            • Veri sorumlusu taraf\u0131ndan s\u0131zma veya herhangi bir anomali olup olmad\u0131\u011f\u0131n\u0131n belirlenmesi noktas\u0131nda kontrol ve uyar\u0131 mekanizmalar\u0131n\u0131n etkin bir \u015fekilde kullan\u0131lmad\u0131\u011f\u0131n\u0131n ve bu nedenle sistemde sald\u0131rganlar taraf\u0131ndan eri\u015filen verilerin net bir \u015fekilde tespit edilemedi\u011fi,<\/li>\n
            • Veri sorumlusu \u015firket nezdinde yer alan kredi kart\u0131 bilgilerinin b\u00fcy\u00fck \u00e7o\u011funlu\u011funun son kullanma tarihinin ge\u00e7mi\u015f oldu\u011fu ve aktif olarak kullan\u0131lamayacak olmas\u0131na kar\u015f\u0131n, bu verilerin imha edilmedi\u011fi ve bu hususun KVKK\u2019n\u0131n 4. maddesi uyar\u0131nca \u201cDo\u011fru ve gerekti\u011finde g\u00fcncel olma\u201d<\/em> ve \u201c\u0130\u015flendikleri ama\u00e7la ba\u011flant\u0131l\u0131, s\u0131n\u0131rl\u0131 ve \u00f6l\u00e7\u00fcl\u00fc olma\u201d<\/em> ilkelerine ayk\u0131r\u0131l\u0131k te\u015fkil etti\u011fi,<\/li>\n
            • Veri sorumlusu taraf\u0131ndan ihlal \u00f6ncesi al\u0131nmas\u0131 gereken teknik tedbirlerin (\u00e7ift fakt\u00f6r \u00f6zelli\u011fi olan sistemlerde bu \u00f6zelli\u011fin aktifle\u015ftirilmesi, VPN eri\u015fimde kullan\u0131lan sertifikalar\u0131n yenilenmesi, \u00e7al\u0131\u015fanlar\u0131n\u0131n e-posta eri\u015fimlerinin iki a\u015famal\u0131 kimlik do\u011frulama olarak g\u00fcncellenmesi, log kay\u0131tlar\u0131n\u0131n adli olaylarda kan\u0131t niteli\u011finde kullan\u0131labilmesi i\u00e7in zaman damgas\u0131yla damgalanmas\u0131, loglar\u0131n korelasyonunun sa\u011flanmas\u0131 gibi) ihlal sonras\u0131 devreye al\u0131nmas\u0131n\u0131n gerekli teknik ve idari tedbirlerin al\u0131nmad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu,<\/li>\n
            • Veri sorumlusunun internet adresinde domain ve hosting hizmetlerinin sat\u0131n al\u0131nd\u0131\u011f\u0131 ekranlar\u0131 incelendi\u011finde sat\u0131n alma s\u00fcre\u00e7lerinde kimlik ve ileti\u015fim bilgilerinin talep edildi\u011fi ancak herhangi bir ayd\u0131nlatma metninin bulunmad\u0131\u011f\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda veri sorumlusunun KVKK kapsam\u0131nda y\u00fck\u00fcml\u00fcl\u00fcklerini yeterli seviyede yerine getirmedi\u011fi kanaatine var\u0131ld\u0131\u011f\u0131<\/li>\n<\/ul>\n

              tespit edilerek;<\/p>\n

                \n
              • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 gere\u011fince veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 450.000,00.-TL idari para cezas\u0131n\u0131n uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                3. <\/b><\/span>Bir otoyol i\u015fletmesinin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu taraf\u0131ndan verilen 16.06.2020 tarihli ve 2021\/464 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

                Veri sorumlusu otoyol i\u015fletmesi taraf\u0131ndan Kurum\u2019a intikal ettirilen ihlal bildiriminde;<\/p>\n

                  \n
                • \u015eirket nezdinde \u00e7al\u0131\u015fan ki\u015filerin ki\u015fisel e-posta adreslerine iletilecek bordro ve maa\u015f bilgisi dok\u00fcmanlar\u0131n\u0131n sistemsel bir hata y\u00fcz\u00fcnden ilgili ki\u015fi yerine ba\u015fka \u00e7al\u0131\u015fanlar\u0131n e-posta adresine g\u00f6nderildi\u011fi ve bu nedenle ilgili ki\u015filerin kimlik bilgisi, sicil numaras\u0131 ve maa\u015f bilgilerinin di\u011fer \u00e7al\u0131\u015fanlar taraf\u0131ndan g\u00f6r\u00fcld\u00fc\u011f\u00fc,<\/li>\n
                • \u015eirket nezdinde kullan\u0131lan sistemin T\u00fcrk\u00e7e dili versiyonunun senkronize edilmeye elveri\u015fli olmad\u0131\u011f\u0131ndan g\u00f6nderilen e-postalar\u0131n anl\u0131k olarak iletilemedi\u011fi ve kuyru\u011fa eklendi\u011fi ve veri ihlalilin de bu nedenle ger\u00e7ekle\u015fti\u011fi<\/li>\n
                • \u0130hlalden etkilenen ki\u015fi ve kay\u0131t say\u0131s\u0131n\u0131n 489 oldu\u011fu,<\/li>\n<\/ul>\n

                  Veri ihlal bildirimi akabinde Kurum taraf\u0131ndan ger\u00e7ekle\u015ftirilen incelenme neticesinde; Kurul taraf\u0131ndan verilen 25.03.2021 tarihli ve 2021\/311 say\u0131l\u0131 Karar ile;<\/p>\n

                    \n
                  • \u0130hlalin, \u015firket taraf\u0131ndan \u00e7al\u0131\u015fanlara ili\u015fkin bordro bilgilerinin kurumsal e-posta yerine ki\u015fisel e-posta adreslerine iletilmesi nedeni ile ger\u00e7ekle\u015fti\u011fi ve bu ba\u011flamda \u015firket taraf\u0131ndan veri g\u00fcvenli\u011fini sa\u011flamaya ili\u015fkin idari tedbirlerin al\u0131nmad\u0131\u011f\u0131,<\/li>\n
                  • Veri sorumlusu taraf\u0131ndan b\u00fcnyesinde i\u015flenen ki\u015fisel veriler ve bu verilere ili\u015fkin potansiyel risklerin belirlenip bu risklere y\u00f6nelik tedbirler al\u0131nmad\u0131\u011f\u0131,<\/li>\n
                  • Veri sorumlusu \u015firket taraf\u0131ndan ilgili ki\u015fi \u00e7al\u0131\u015fanlar\u0131n ki\u015fisel e-postalar\u0131n\u0131n i\u015flenmesi ad\u0131na \u00e7al\u0131\u015fanlara iletilen ayd\u0131nlatma ve a\u00e7\u0131k r\u0131za metinlerinin mevzuat h\u00fck\u00fcmlerine uygun haz\u0131rlanmad\u0131\u011f\u0131 ve ilgili ki\u015filere herhangi bir ba\u015fka se\u00e7enek b\u0131rakmad\u0131\u011f\u0131,<\/li>\n
                  • Veri sorumlusu taraf\u0131ndan kurumsal e-posta hizmeti al\u0131nmadan \u00e7al\u0131\u015fanlar\u0131n \u015fahsi e-posta hesaplar\u0131n\u0131n \u00e7al\u0131\u015ft\u0131klar\u0131 i\u015flerle ilgili e-posta g\u00f6nderiminde kullan\u0131lmas\u0131n\u0131n verilerin farkl\u0131 \u00fclkelerde saklanmas\u0131 durumunu ortaya \u00e7\u0131karabilece\u011fi ve veriler \u00fczerinde kontrol kayb\u0131na neden olabilece\u011fi<\/li>\n<\/ul>\n

                    tespitlerinden hareketle, Kurul taraf\u0131ndan;<\/p>\n

                      \n
                    • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 uyar\u0131nca veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakk\u0131nda kabahatin haks\u0131zl\u0131k i\u00e7eri\u011fi, veri sorumlusunun kusuru ve ekonomik durumu da g\u00f6z \u00f6n\u00fcnde bulundurularak KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 60.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                      4. <\/b><\/span>Bir sigorta \u015firketinin acentesinde ger\u00e7ekle\u015fen veri ihlali hakk\u0131nda\u201d Ki\u015fisel Verileri Koruma Kurulunun 16.06.2020 tarih ve 2020\/466 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

                      Veri sorumlusu sigorta \u015firketi taraf\u0131ndan Kurum\u2019a yap\u0131lan veri ihlali bildiriminde;<\/p>\n

                        \n
                      • \u0130hlalin veri sorumlusu sigorta \u015firketinin bir acentesinde i\u015fletmelerine ait bilgisayar ekran\u0131na bir hacker taraf\u0131ndan eri\u015fim sa\u011flanmas\u0131yla ger\u00e7ekle\u015fti\u011fi,<\/li>\n
                      • Ger\u00e7ekle\u015fen ihlalin sigorta \u015firketi acentesi taraf\u0131ndan g\u00f6nderilen \u015fikayet tutana\u011f\u0131 ile anla\u015f\u0131ld\u0131\u011f\u0131, ilgili tutanakta acente taraf\u0131ndan kullan\u0131lan bilgisayarlarda yaz\u0131\u015fma ekran\u0131n\u0131n a\u00e7\u0131ld\u0131\u011f\u0131, yetkisiz ki\u015finin bu ekran arac\u0131l\u0131\u011f\u0131yla ileti\u015fim kurup fidye istedi\u011fi ve ihlalin bu \u015fekilde tespit edildi\u011fi,<\/li>\n
                      • \u0130hlalin 13.02.2020 tarihinde ger\u00e7ekle\u015fti\u011fi, 20.02.2020 tarihinde tespit edildi\u011fi ve 22.02.2020 tarihinde Kurum\u2019a bildirildi\u011fi,<\/li>\n
                      • \u0130hlalden etkilenen ki\u015fisel veri kategorilerinin kimlik ve finans verileri oldu\u011fu ve ihlalden etkilenen ki\u015fi say\u0131s\u0131n\u0131n 172 oldu\u011fu,<\/li>\n
                      • Acente yetkilisinin ihlalin ger\u00e7ekle\u015fmesinden sonra ki\u015fisel verilerin korunmas\u0131 ile ilgili e\u011fitim ald\u0131\u011f\u0131 belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                        Veri sorumlusu taraf\u0131ndan yap\u0131lan veri ihlal bildirimi akabinde Kurum taraf\u0131ndan ger\u00e7ekle\u015ftirilen inceleme neticesinde; Kurul taraf\u0131ndan verilen 16.06.2020 tarihli ve 2020\/466 say\u0131l\u0131 Karar ile;<\/p>\n

                          \n
                        • Veri sorumlular\u0131n\u0131n hizmet al\u0131rken veri i\u015fleyenlerin, ki\u015fisel veriler konusunda en az kendileri taraf\u0131ndan sa\u011flanan g\u00fcvenlik seviyesini sa\u011fland\u0131klar\u0131ndan emin olmalar\u0131 gerekti\u011fi ancak veri sorumlusu sigorta \u015firketi taraf\u0131ndan veri i\u015fleyen acenteye herhangi bir donan\u0131m temin etmedi\u011fi ve ihlalin ger\u00e7ekle\u015fti\u011fi acente bilgisayar\u0131n\u0131n da acenteye ait kendileri taraf\u0131ndan temin edilmi\u015f bir bilgisayar oldu\u011fu,<\/li>\n
                        • Veri sorumlusu taraf\u0131ndan ilgili bilgisayar\u0131n olay akabinde formatlanmas\u0131ndan dolay\u0131 ara\u015ft\u0131rma yap\u0131lamad\u0131\u011f\u0131 ve eri\u015filen ki\u015fisel verilerin tespit edilemedi\u011fi ve bu durumun ki\u015fisel verilerin herhangi bir nedenle zarar g\u00f6rmesi halinde yedeklenmi\u015f verilerin kullan\u0131lmas\u0131 tedbirine ayk\u0131r\u0131l\u0131k te\u015fkil etti\u011fi,<\/li>\n
                        • Acente yetkililerine veri ihlalinin ger\u00e7ekle\u015fmesi akabinde veri g\u00fcvenli\u011fine ili\u015fkin e\u011fitim verildi\u011fi ve bunun veri g\u00fcvenli\u011finin sa\u011flanmas\u0131 y\u00fck\u00fcml\u00fcl\u00fcklerine ayk\u0131r\u0131l\u0131k te\u015fkil etti\u011fi,<\/li>\n
                        • Veri i\u015fleyen acente taraf\u0131ndan Windows 7 s\u00fcr\u00fcm\u00fcn\u00fcn kullan\u0131ld\u0131\u011f\u0131 ve Microsoft taraf\u0131ndan yap\u0131lan duyuruda Windows 7 s\u00fcr\u00fcm\u00fcn\u00fcn gerekli g\u00fcvenlik uygulamalar\u0131n\u0131 desteklemedi\u011fi ve m\u00fc\u015fterilerinin g\u00fcvenlik a\u00e7\u0131s\u0131ndan Windows 10 kullanmas\u0131 gerekti\u011fi belirtilmesine ra\u011fmen veri sorumlusu taraf\u0131ndan gerekli tedbirlerin al\u0131nmad\u0131\u011f\u0131 ve donan\u0131m ve yaz\u0131l\u0131mlar\u0131n\u0131n yenilenmedi\u011fi,<\/li>\n
                        • Veri i\u015fleyen acente taraf\u0131ndan hi\u00e7bir anti-vir\u00fcs program\u0131 kullan\u0131lmad\u0131\u011f\u0131 tespit edilmi\u015ftir.<\/li>\n<\/ul>\n

                          T\u00fcm bu tespitlerden hareketle Kurul taraf\u0131ndan;<\/p>\n

                            \n
                          • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 gere\u011fince veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 172.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na,<\/li>\n
                          • Veri ihlalinden etkilenen 172 ilgili ki\u015fiden 95 ki\u015fiye veri ihlalinin bildirilmedi\u011fi, ihlalin bildirildi\u011fi 77 ki\u015fiden 33 ki\u015fiye bildirimin 26.03.2020 tarihinde, 9 ki\u015fiye 16.04.2020 tarihinde ve 35 ki\u015fiye ise 20.04.2020 tarihinde yap\u0131ld\u0131\u011f\u0131, dolay\u0131s\u0131yla ihlalin tespit tarihi ile bildirim tarihleri aras\u0131nda 1 ay\u0131 a\u015fk\u0131n s\u00fcre bulundu\u011fu nedeni ile veri sorumlusuna ihlal bildirimin yap\u0131lmas\u0131na ili\u015fkin hususlar\u0131n hat\u0131rlat\u0131lmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n


                            <\/b>5.Bir sigorta \u015firketinin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu\u2019nun 30.06.2020 tarih ve 2020\/511 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n


                            <\/b><\/p>\n
                            \n

                            Veri sorumlusu sigorta \u015firketi taraf\u0131ndan Kurum\u2019a yap\u0131lan veri ihlali bildiriminde;<\/p>\n

                              \n
                            • Sa\u011fl\u0131k sigortas\u0131 m\u00fc\u015fterilerine y\u00f6nelik olan eczane provisyon uygulamas\u0131n\u0131n 2018 y\u0131l\u0131nda de\u011fi\u015ftirilmesi nedeni ile s\u00fcrekli ila\u00e7 kullan\u0131m raporu olan 683 m\u00fc\u015fteriye dair bir excel tablosu olu\u015fturuldu\u011fu,<\/li>\n
                            • Bu tabloda yer alan m\u00fc\u015fteri bilgilerinin yeni uygulamaya tek tek i\u015flenmesi s\u0131ras\u0131nda excel dosyas\u0131n\u0131n tamam\u0131n\u0131n provizyon uygulamas\u0131 ile entegre olarak \u00e7al\u0131\u015fan dok\u00fcman y\u00f6netim sistemine sehven y\u00fcklendi\u011fi,<\/li>\n
                            • Bunun akabinde mobil uygulamada 11 adet m\u00fc\u015fterinin kullan\u0131m\u0131na a\u00e7\u0131k olan b\u00f6l\u00fcmden ilgili dok\u00fcmana eri\u015fim sa\u011flanabildi\u011fi ve bu 11 m\u00fc\u015fteriden sadece birinin ilgili dok\u00fcmana eri\u015fti\u011fi,<\/li>\n
                            • \u0130hlalden 683 m\u00fc\u015fterinin kimlik, m\u00fc\u015fteri i\u015flem ve sa\u011fl\u0131k verilerinin etkilendi\u011fi,<\/li>\n
                            • \u0130lgili dosyaya eri\u015fim sa\u011flayan kullan\u0131c\u0131 ile irtibata ge\u00e7ildi\u011fi, kendisine ihlal ve sonu\u00e7lar\u0131na y\u00f6nelik bilgilendirme yap\u0131ld\u0131\u011f\u0131, eri\u015fim sa\u011flad\u0131\u011f\u0131 dosyan\u0131n acil olarak silinmesi konusunda talepte bulunuldu\u011fu, bu kapsamda ihlalin ilgili ki\u015filer \u00fczerindeki potansiyel etkilerinin olduk\u00e7a s\u0131n\u0131rl\u0131 oldu\u011funun de\u011ferlendirildi\u011fi ifade edilmi\u015ftir.<\/li>\n<\/ul>\n

                              Veri ihlal bildirimi akabinde Kurul taraf\u0131ndan verilen 30\/06\/2020 tarihli ve 2020\/511 say\u0131l\u0131 karar ile;<\/p>\n

                                \n
                              • \u0130hlalden kimlik ve m\u00fc\u015fteri i\u015flem verileri ile \u00f6zel nitelikli ki\u015fisel verilerden sa\u011fl\u0131k verilerinin etkilendi\u011fi ve bu verilerin 11 sigorta m\u00fc\u015fterisi taraf\u0131ndan g\u00f6r\u00fclebilir hale geldi\u011fi ve veri sorumlusu taraf\u0131ndan \u00f6zel nitelikli verilerin korunmas\u0131na ili\u015fkin gerekli tedbirlerin al\u0131nmad\u0131\u011f\u0131<\/li>\n
                              • Bu eri\u015filebilirli\u011fin 25.04.2019 tarihinden 07.12.2019 tarihine kadar devam etti\u011fi ancak bu ihlalin dosyaya eri\u015fen m\u00fc\u015fteri taraf\u0131ndan bildirimde bulunulmadan \u00f6nce sigorta \u015firketi taraf\u0131ndan tespit edilemedi\u011fi bu hususun veri sorumlusu taraf\u0131ndan veri g\u00fcvenli\u011fini sa\u011flamaya ili\u015fkin tedbirlerin al\u0131nmad\u0131\u011f\u0131 ve d\u00fczenli zafiyet taramalar\u0131 yap\u0131lmad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu,<\/li>\n
                              • Veri sorumlusunun ihlale sebep olan ki\u015fisel veri i\u00e7eren ve yetkisiz ki\u015filer taraf\u0131ndan g\u00f6r\u00fcnt\u00fclenebilir hale gelen excel dosyalar\u0131n\u0131n dok\u00fcman y\u00f6netim sistemine y\u00fcklenmesini engelleyecek herhangi bir teknik ve idari tedbir almad\u0131\u011f\u0131 ve<\/li>\n
                              • \u0130hlale konu olayda ilgili ki\u015filer \u00f6nemli bir zarara u\u011framam\u0131\u015f olsa da \u00f6\u011frenilmesi halinde ilgili ki\u015filer hakk\u0131nda ma\u011fduriyete neden olabilecek nitelikteki verilerin ihlale konu oldu\u011fu bu y\u00fczden de ihlalin potansiyel tehdit a\u00e7\u0131s\u0131ndan ciddi bir risk ta\u015f\u0131d\u0131\u011f\u0131 tespit edilmi\u015ftir.<\/li>\n<\/ul>\n

                                T\u00fcm bu hususlar do\u011frultusunda Kurul taraf\u0131ndan;<\/p>\n

                                  \n
                                • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 gere\u011fince veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 100.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                                  6. <\/b><\/span>Bir Bankan\u0131n veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu\u2019nun 29.09.2020 tarih ve 2020\/744 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

                                  Kurum\u2019a intikal ettirilen veri ihlal bildiriminde \u00f6zetle;<\/p>\n

                                    \n
                                  • Veri ihlalinin, bankan\u0131n veri s\u0131z\u0131nt\u0131s\u0131 ekibi taraf\u0131ndan Tefti\u015f Kurulu Ba\u015fkanl\u0131\u011f\u0131\u2019na iletilen bildirime istinaden soru\u015fturma \u00e7al\u0131\u015fmalar\u0131na ba\u015flan\u0131larak tespit edildi\u011fi,<\/li>\n
                                  • \u00c7al\u0131\u015fan\u0131n veri sorumlusu nezdinde kulland\u0131\u011f\u0131 e-posta adresine gelen ve ilgili adresten iletilen e-postalara ili\u015fkin kay\u0131tlar\u0131n incelenmesi neticesinde \u00e7al\u0131\u015fan\u0131n 346 m\u00fc\u015fteriye ait bilgileri bir word dok\u00fcman\u0131na i\u015fledi\u011fi ve s\u00f6z konusu dok\u00fcman\u0131 e-posta ile bir yat\u0131r\u0131m firmas\u0131nda \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve arkada\u015f\u0131 oldu\u011funu iddia etti\u011fi 3. ki\u015fiye g\u00f6nderdi\u011fi ve s\u00f6z konusu m\u00fc\u015fterilerin hepsinin bir yat\u0131r\u0131m \u015firketine para transferlerinin bulundu\u011fu,<\/li>\n
                                  • \u0130hlalden etkilenen ki\u015fisel veri kategorilerinin kimlik, ileti\u015fim, m\u00fc\u015fteri i\u015flem ve finans verileri oldu\u011fu,<\/li>\n
                                  • Verileri payla\u015f\u0131lan m\u00fc\u015fterilerin ihlale sebebiyet veren \u00e7al\u0131\u015fan\u0131n ili\u015fkili oldu\u011fu \u015fubenin m\u00fc\u015fterileri olmad\u0131\u011f\u0131, bu nedenle \u00e7al\u0131\u015fan\u0131n verileri toplamas\u0131 ve payla\u015fmas\u0131n\u0131n mesnedinin bulunmad\u0131\u011f\u0131 belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                                    Veri ihlal bildirimi akabinde Kurum taraf\u0131nda yap\u0131lan incelenme neticesinde Ki\u015fisel Verileri Koruma Kurulu taraf\u0131ndan verilen 29\/09\/2020 tarihli ve 2020\/744 say\u0131l\u0131 karar ile;<\/p>\n

                                      \n
                                    • \u0130hlalden 346 banka m\u00fc\u015fterisinin \u015fube no, hesap no, ad-soyad\u0131, cep telefonu numaras\u0131 ve bu m\u00fc\u015fterilerin bankadaki hesaplar\u0131ndan bir yat\u0131r\u0131m firmas\u0131 hesab\u0131na g\u00f6nderdikleri yat\u0131r\u0131m i\u015flemi tutar bilgilerinin etkilendi\u011fi,<\/li>\n
                                    • \u0130hlal ile ilgili olan \u00e7al\u0131\u015fana veri ihlalinden \u00f6nce fark\u0131ndal\u0131k e\u011fitimi verilmi\u015f olmas\u0131na ra\u011fmen bahse konu e\u011fitimden sonra ihlali ger\u00e7ekle\u015ftirmi\u015f olmas\u0131n\u0131n verilen e\u011fitimin yeterli ve etkin olmad\u0131\u011f\u0131 hususunda \u015f\u00fcphe olu\u015fturdu\u011fu,<\/li>\n
                                    • \u0130hlali ger\u00e7ekle\u015ftiren \u00e7al\u0131\u015fan taraf\u0131ndan elde edilen ki\u015fisel verilerin aktar\u0131labilir olmas\u0131 ve bu yetkinin s\u0131n\u0131rland\u0131r\u0131lmam\u0131\u015f olmas\u0131n\u0131n yetkisiz olarak ki\u015fisel veri aktar\u0131m\u0131 \u00f6nleme a\u00e7\u0131s\u0131ndan veri sorumlusunun alm\u0131\u015f oldu\u011fu tedbirlerin yetersiz kald\u0131\u011f\u0131,<\/li>\n
                                    • Banka taraf\u0131ndan al\u0131nan idari ve teknik tedbirlere ra\u011fmen Banka personelinin 346 m\u00fc\u015fteriye ait ki\u015fisel verileri, i\u015flenme amac\u0131 d\u0131\u015f\u0131nda \u00fc\u00e7\u00fcnc\u00fc taraflara iletebildi\u011fi ve bu durumun \u00e7al\u0131\u015fanlar\u0131n g\u00f6rev ve sorumluluklar\u0131n\u0131 a\u015facak \u015fekilde yetkilerini kullanmalar\u0131n\u0131n \u00f6n\u00fcne ge\u00e7ilebilmesi a\u00e7\u0131s\u0131ndan veri sorumlusu taraf\u0131ndan al\u0131nmas\u0131 gereken idari ve teknik tedbirlerin al\u0131nmad\u0131\u011f\u0131n\u0131 g\u00f6sterdi\u011fi belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                                      T\u00fcm bu hususlar uyar\u0131nca Kurum taraf\u0131ndan;<\/p>\n

                                        \n
                                      • Veri sorumlusu banka hakk\u0131nda KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 gere\u011fince veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri al\u0131nmad\u0131\u011f\u0131ndan kabahatin haks\u0131zl\u0131k i\u00e7eri\u011fi, veri sorumlusunun kusuru ve ekonomik durumu da g\u00f6z \u00f6n\u00fcnde bulundurularak KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi kapsam\u0131nda 225.000,00.-TL,<\/li>\n
                                      • \u0130hlalin 31.10.2019 tarihinde ger\u00e7ekle\u015fti\u011fi ve bankan\u0131n Teknoloji Veri S\u0131z\u0131nt\u0131s\u0131 ekibi taraf\u0131ndan 04.11.2019 tarihinde Tefti\u015f Kurulu Ba\u015fkanl\u0131\u011f\u0131\u2019na iletildi\u011fi, veri sorumlusunun Kurum\u2019a bildirimi 06.12.2019 tarihinde ger\u00e7ekle\u015ftirdi\u011fi dikkate al\u0131nd\u0131\u011f\u0131nda Kurul\u2019un 24.01.2019 tarih ve 2019\/10 say\u0131l\u0131 Karar\u0131 ile belirlenen veri ihlalinin \u00f6\u011frenilmesinden itibaren ba\u015flayan 72 saatlik s\u00fcre i\u00e7erisinde bildirim ko\u015fulunun sa\u011flanmad\u0131\u011f\u0131 bu nedenle veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 50.000,00.-TL olmak \u00fczere toplam 275.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                                        7. <\/b><\/span>Bir kozmetik \u015firketinin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu\u2019nun 25.03.2021 tarih ve 2021\/311 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

                                        Veri sorumlusu kozmetik \u015firketi taraf\u0131ndan Kurum\u2019a yap\u0131lan ihlal bildiriminde \u00f6zetle;<\/p>\n

                                          \n
                                        • 05.2020 tarihinde, veri sorumlusu kozmetik \u015firketinin internet sitesinde yer alan kampanya sebebiyle siteye y\u00fcksek eri\u015fim sa\u011fland\u0131\u011f\u0131 ve uygulama sunucular\u0131n\u0131n yetersiz kald\u0131\u011f\u0131,<\/li>\n
                                        • Bu nedenle veri i\u015fleyen taraf\u0131ndan yeni uygulama sunucular\u0131 eklenirken, sitenin \u00e7al\u0131\u015fmamas\u0131 ihtimali g\u00f6zetilerek sitenin mevcut halinin kopyalar\u0131n\u0131n \u00e7\u0131kar\u0131ld\u0131\u011f\u0131,<\/li>\n
                                        • Bu i\u015flem esnas\u0131nda; DDoS yani da\u011f\u0131t\u0131lm\u0131\u015f a\u011f sald\u0131r\u0131lar\u0131n\u0131 \u00f6nlemek i\u00e7in kullan\u0131lan ve veri i\u015fleyenin \u00fc\u00e7\u00fcnc\u00fc ki\u015fiden ald\u0131\u011f\u0131 hizmette \u00e7al\u0131\u015fmayan bir fonksiyon sebebiyle yaln\u0131zca mevcut ara y\u00fcz\u00fcn de\u011fil kullan\u0131c\u0131 profillerinin de bir kopyas\u0131n\u0131n olu\u015ftu\u011fu ve \u00fcye olarak giri\u015f yapan kullan\u0131c\u0131lara rastgele kopyas\u0131 al\u0131nan kullan\u0131c\u0131 profillerinin bilgilerinin g\u00f6r\u00fcn\u00fcr oldu\u011fu,<\/li>\n
                                        • G\u00f6r\u00fcnt\u00fclenen profillerde ad\u0131-soyad\u0131, e-posta, adres gibi ki\u015fisel veriler yer ald\u0131\u011f\u0131, kredi kart\u0131 gibi finansal hi\u00e7bir ki\u015fisel veri bulunmad\u0131\u011f\u0131,<\/li>\n
                                        • Sitenin ola\u011fan d\u0131\u015f\u0131 davran\u0131\u015flar\u0131n\u0131n t\u00fcketiciler ve merkez ofis ekip taraf\u0131ndan veri sorumlusunun \u00e7a\u011fr\u0131 merkezine gelen bildirimlerle k\u0131sa s\u00fcrede fark edildi\u011fi ve d\u00fczeltmek i\u00e7in yap\u0131lan \u00e7al\u0131\u015fmalar neticesinde, saat 17.00\u2019de sitedeki sorunlar\u0131n giderildi\u011fi, 17.00\u2019de eri\u015fime kapat\u0131lan sitenin, 17.48\u2019de tekrar normal \u00e7al\u0131\u015fma d\u00fczenine \u00e7ekildi\u011fi ancak bu 48 dakikal\u0131k s\u00fcre zarf\u0131 boyunca, sitede \u00fcye giri\u015fi yapm\u0131\u015f m\u00fc\u015fterilerin, kendi ki\u015fisel verileri yerine kopyalama yap\u0131ld\u0131\u011f\u0131 ana denk gelen t\u00fcketicilerin kopyas\u0131 al\u0131nan profillerindeki ki\u015fisel verilerini g\u00f6rm\u00fc\u015f olma ihtimali bulundu\u011fu ve toplamda 24 ki\u015finin bilgisinin farkl\u0131 \u00fcyeler taraf\u0131ndan g\u00f6r\u00fcn\u00fcr oldu\u011funun \u00f6ng\u00f6r\u00fcld\u00fc\u011f\u00fc belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                                          Veri bildirimi akabinde Kurul taraf\u0131ndan yap\u0131lan incelemeler neticesinde verilen kararda \u00f6zetle;<\/p>\n

                                            \n
                                          • \u0130hlalin kampanya nedeni ile site yo\u011funlu\u011funun y\u00fcksek oldu\u011fu d\u00f6nemde meydana gelmi\u015f olmas\u0131ndan dolay\u0131 olduk\u00e7a y\u00fcksek say\u0131da ziyaret\u00e7inin ki\u015fisel verilerinin di\u011fer ki\u015filerce g\u00f6r\u00fclm\u00fc\u015f olabilece\u011fi,<\/li>\n
                                          • Fonksiyonun uygulamaya al\u0131nmadan \u00f6nce teste tabi tutulmu\u015f olmas\u0131na ra\u011fmen bu testin s\u0131n\u0131rl\u0131 say\u0131da kullan\u0131c\u0131 ile yap\u0131ld\u0131\u011f\u0131, veri sorumlusu taraf\u0131ndan kampanya sebebiyle yo\u011funlu\u011fun y\u00fcksek olaca\u011f\u0131n\u0131n \u00f6ng\u00f6r\u00fclerek, bu yo\u011funlu\u011fa uygun bir \u015fekilde yaz\u0131l\u0131m\u0131n kontrollerinin ger\u00e7ekle\u015ftirilmesinin ard\u0131ndan uygulamaya konulmas\u0131 gerekti\u011fi,<\/li>\n
                                          • Veri sorumlusu taraf\u0131ndan sitede yap\u0131lacak de\u011fi\u015fiklik ve g\u00fcncellemelerin sitenin yo\u011fun \u00e7al\u0131\u015ft\u0131\u011f\u0131 zaman diliminde yap\u0131lmay\u0131p siteye giri\u015fin en d\u00fc\u015f\u00fck oldu\u011fu saatlerde ve bu tarz ihlallerin ya\u015fanmamas\u0131 ad\u0131na sitenin kapat\u0131larak yap\u0131lmas\u0131 gerekti\u011fi ancak veri sorumlusunun ihlale sebebiyet veren olayda buna uymad\u0131\u011f\u0131,<\/li>\n
                                          • Veri sorumlusunun kullan\u0131c\u0131lar\u0131n ki\u015fisel verilerini maskeleyerek veya \u015fifreleyerek saklamas\u0131 gerekirken \u201c\u015fifreleme ve veri maskeleme\u201d \u00f6nlemlerini ancak ihlalden sonra almay\u0131 planlad\u0131\u011f\u0131 ve veri sorumlusu taraf\u0131ndan risk odakl\u0131 hareket edilmedi\u011fi tespit edilmi\u015ftir.<\/li>\n<\/ul>\n

                                            T\u00fcm bu hususlar nazara al\u0131narak Kurul taraf\u0131ndan;<\/p>\n

                                              \n
                                            • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 \u00e7er\u00e7evesinde veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 200.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                                              8. <\/span>Bir sigorta \u015firketinin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu\u2019nun 25.02.2021 tarih ve 2021\/154 say\u0131l\u0131 Karar \u00d6zeti<\/span><\/b><\/p>\n

                                              Veri sorumlusunun Kurumumuza intikal eden veri ihlal bildiriminde;<\/p>\n

                                                \n
                                              • \u0130hlalinin dosyalar\u0131 hastane d\u0131\u015f\u0131na \u00e7\u0131karmaya te\u015febb\u00fcs eden bir \u00e7al\u0131\u015fan\u0131n g\u00f6r\u00fclmesinden 17 g\u00fcn sonra kamera kay\u0131tlar\u0131n\u0131n incelenmesi neticesinde tam olarak tespit edildi\u011fi,<\/li>\n
                                              • \u0130hlalin; veri sorumlusunun eski bir \u00e7al\u0131\u015fan\u0131n\u0131n g\u00f6revi gere\u011fi eri\u015fimi bulunan baz\u0131 m\u00fc\u015fterilere ait ki\u015fisel verileri kurumsal e-posta adresinden gmail uzant\u0131l\u0131 \u015fahsi e-posta adresine 3 ayr\u0131 tarihte ve 3 ayr\u0131 excel dosyas\u0131nda g\u00f6ndermesiyle ger\u00e7ekle\u015fti\u011fi ve ihlalin eski \u00e7al\u0131\u015fan\u0131n ihlale konu ki\u015fisel verileri, \u00e7al\u0131\u015fmaya ba\u015flad\u0131\u011f\u0131 yeni i\u015fyeri e-posta adresine g\u00f6ndermesi \u00fczerine yeni i\u015fveren taraf\u0131ndan tespit edildi\u011fi,<\/li>\n
                                              • \u0130hlalden etkilenen ki\u015fisel verilerin kimlik, ileti\u015fim ve ara\u00e7 plaka numaralar\u0131 oldu\u011fu ve ihlalden etkilenen ki\u015fi say\u0131s\u0131n\u0131n 544 oldu\u011fu ve bu ki\u015filerden 422\u2019sine ula\u015f\u0131larak ihlalin ger\u00e7ekle\u015fme tarihi, kapsam\u0131 ve muhtemel etkileri hakk\u0131nda bizzat bilgi verildi\u011fi,<\/li>\n
                                              • Veri sorumlusunun acentelik faaliyetleri kapsam\u0131nda, ilgili \u00e7al\u0131\u015fanlar taraf\u0131ndan i\u015fleri gere\u011fi m\u00fc\u015fterilere poli\u00e7e g\u00f6nderimleri yap\u0131lmas\u0131 nedeni ile yo\u011fun bir \u015fekilde \u015firket d\u0131\u015f\u0131na e-posta g\u00f6nderiminin yap\u0131ld\u0131\u011f\u0131, bu nedenle ihlal kapsam\u0131na al\u0131nabilecek olaylar\u0131n bu d\u00f6nemde derhal fark edilemedi\u011fi belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                                                Veri ihlali bildirimi akabinde Kurum taraf\u0131ndan ger\u00e7ekle\u015ftirilen inceleme neticesinde Kurul taraf\u0131ndan verilen 25\/02\/2021 tarihli ve 2021\/154 say\u0131l\u0131 Karar ile;<\/p>\n

                                                  \n
                                                • \u0130hlalin veri sorumlusu taraf\u0131ndan tespit edilemedi\u011fi ve s\u00f6z konusu ihlalden 544 ki\u015fiye ait kimlik, ileti\u015fim ve ara\u00e7 plaka bilgilerinin etkilendi\u011fi,<\/li>\n
                                                • DLP sistemleri ile; belirli adedin \u00fcst\u00fcnde T.C. Kimlik Numaras\u0131, kredi kart\u0131 numaras\u0131, IBAN, telefon numaras\u0131, e-posta adresi gibi ki\u015fisel verilerin bulundu\u011fu belgelerin e-posta ile kurum d\u0131\u015f\u0131na g\u00f6nderilmesinin engellenmesinin m\u00fcmk\u00fcn oldu\u011fu ancak veri sorumlusu taraf\u0131ndan s\u00f6z konusu siber g\u00fcvenlik \u00f6nlemlerinin al\u0131nmas\u0131 hususunda gerekli tedbirleri almad\u0131\u011f\u0131,<\/li>\n
                                                • Eski \u00e7al\u0131\u015fan\u0131n kendi ki\u015fisel e-posta adresine yapm\u0131\u015f oldu\u011fu son e-posta g\u00f6nderiminin, bu tarihten 1 ay sonra, i\u015ften ayr\u0131lmas\u0131ndan dolay\u0131 hesab\u0131n\u0131n kapat\u0131lmas\u0131 nedeniyle DLP Raporuna yans\u0131mamas\u0131 ve bu hususun t\u00fcm kullan\u0131c\u0131lar\u0131n i\u015flem ve hareketlerinin kayd\u0131n\u0131n tutulmas\u0131 ve bu kay\u0131tlar\u0131n d\u00fczenli olarak kontrol edilmesi tedbirine ayk\u0131r\u0131l\u0131k te\u015fkil etti\u011fi,<\/li>\n
                                                • \u0130hlali ger\u00e7ekle\u015ftiren eski \u00e7al\u0131\u015fana dair fark\u0131ndal\u0131k e\u011fitimi i\u00e7in online e\u011fitim d\u00fczenlendi\u011fi ancak bu e\u011fitime \u00e7al\u0131\u015fan\u0131n kat\u0131lmad\u0131\u011f\u0131, e\u011fitim i\u00e7eri\u011finde Kuurm internet sitesine y\u00f6nlendiren linkler oldu\u011fu ve e\u011fitimin \u00e7al\u0131\u015fana y\u00f6nelik ki\u015fisel verilerin korunmas\u0131 hakk\u0131nda bir tak\u0131m genel h\u00fck\u00fcmlerden ibaret olup, \u00e7al\u0131\u015fanlar\u0131n ki\u015fisel verilerin hukuka ayk\u0131r\u0131 olarak a\u00e7\u0131klanmamas\u0131 ve payla\u015f\u0131lmamas\u0131 gibi \u00f6rneklendirilen temel konular\u0131 dahi i\u00e7ermedi\u011fi tespit edilmi\u015ftir.<\/li>\n<\/ul>\n

                                                  T\u00fcm bu hususlar do\u011frultusunda Kurul taraf\u0131ndan;<\/p>\n

                                                    \n
                                                  • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 \u00e7er\u00e7evesinde veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca, 150.000,00-TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                                                    9. <\/b><\/span>Bir hastanenin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu\u2019nun 20\/04\/2021 tarih ve 2021\/407 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

                                                    Veri sorumlusu bir hastane taraf\u0131ndan Kuruma intikal ettirilen veri ihlal bildiriminde;<\/p>\n

                                                      \n
                                                    • Veri ihlalinin; hastanede \u00e7al\u0131\u015fan hekimin hastalara ait dosyalar\u0131 ar\u015fivden alarak baz\u0131 hastane \u00e7al\u0131\u015fanlar\u0131 arac\u0131l\u0131\u011f\u0131yla hastane d\u0131\u015f\u0131na \u00e7\u0131kar\u0131lmas\u0131 suretiyle ger\u00e7ekle\u015fti\u011fi,<\/li>\n
                                                    • Veri ihlalinin; dosyalar\u0131 hastane d\u0131\u015f\u0131na \u00e7\u0131karmaya te\u015febb\u00fcs eden bir \u00e7al\u0131\u015fan\u0131n g\u00f6r\u00fclmesinden 17 g\u00fcn sonra kamera kay\u0131tlar\u0131n\u0131n incelenmesi neticesinde tam olarak tespit edildi\u011fi,<\/li>\n
                                                    • \u0130hlalden; 789 hastan\u0131n etkilendi\u011fi ve ihlalden; kimlik, ileti\u015fim, sa\u011fl\u0131k bilgileri ve genetik verilerin hasta kart\u0131nda yer alan bilgiler (T.C Kimlik numaras\u0131, ad\u0131, soyad\u0131, baba ad\u0131, ana ad\u0131, sosyal g\u00fcvenlik numaras\u0131, \u00f6zel sigorta, anla\u015fmal\u0131 kurum, \u00e7al\u0131\u015ft\u0131\u011f\u0131 kurum, uyru\u011fu, do\u011fum tarihi, cinsiyet, medeni hali, kan grubu, mesle\u011fi, vergi dairesi, vergi numaras\u0131, adres, posta kodu, e-posta, ev telefonu, i\u015f telefonu, cep telefonu, son randevu cep ve ev telefonu, sigortal\u0131 durumu, emekli olup olmad\u0131\u011f\u0131, poli\u00e7e no, engel durumu, \u00e7al\u0131\u015fan ad\u0131, tedavi olunan doktorlar ve bran\u015flar gibi bilgiler) ile hasta dosyas\u0131 anamnez i\u00e7eri\u011finin (kulland\u0131\u011f\u0131 ila\u00e7lar, al\u0131\u015fkanl\u0131klar, alerjik \u00f6yk\u00fcs\u00fc, soy ge\u00e7mi\u015f, psikolojik durum, bulgular, laboratuvar tetkikleri, \u00f6n tan\u0131, tan\u0131, tedavi ve bak\u0131m plan\u0131, ge\u00e7irmi\u015f olunan hastal\u0131klar, ameliyatlar vb. bilgiler) etkilendi\u011fi belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                                                      Veri ihlal bildirimine ili\u015fkin Kurum taraf\u0131ndan ger\u00e7ekle\u015ftirilen incelenme neticesinde; Kurul taraf\u0131ndan verilen 20\/04\/2021 tarihli ve 2021\/407 say\u0131l\u0131 karar ile;<\/p>\n

                                                        \n
                                                      • \u0130hlalden 789 hastan\u0131n etkilendi\u011fi ancak; karakol tutana\u011f\u0131na g\u00f6re 54 adet hasta dosyas\u0131n\u0131n geri al\u0131narak yedieminli\u011fe teslim edildi\u011fi, geri kalan dosyalar\u0131n ak\u0131betinin ise bilinmedi\u011fi,<\/li>\n
                                                      • \u0130hlalden; kimlik, ileti\u015fim, lokasyon, \u00f6zl\u00fck, genetik veri, sa\u011fl\u0131k verileri gibi veri kategorilerine ait \u00e7ok say\u0131da ki\u015fisel verinin ve \u00f6zel nitelikli ki\u015fisel verinin etkilenmi\u015f oldu\u011fu hususunun ilgili ki\u015filerin ihlal sebebiyle \u00f6nemli olumsuz etkilere maruz kalmalar\u0131 olas\u0131l\u0131\u011f\u0131n\u0131n bulundu\u011funun g\u00f6stergesi oldu\u011fu,<\/li>\n
                                                      • \u0130hlal ile ilgili olan \u00e7al\u0131\u015fanlar\u0131n, sa\u011fl\u0131k verileri ve genetik veriler de dahil olmak \u00fczere \u00f6zel nitelikli \u00e7ok say\u0131da ki\u015fisel verinin i\u015flenme s\u00fcrecinde yer ald\u0131\u011f\u0131, veri sorumlusu taraf\u0131ndan \u00e7al\u0131\u015fanlara tan\u0131mlanan ki\u015fisel verilerin korunmas\u0131 e\u011fitiminin tamamlanmas\u0131n\u0131n sa\u011flanmad\u0131\u011f\u0131 ve e\u011fitim verilen \u00e7al\u0131\u015fanlar\u0131n ihlalin ger\u00e7ekle\u015fmesine yard\u0131m etmesi nedeniyle veri sorumlusu taraf\u0131ndan \u00e7al\u0131\u015fanlara ki\u015fisel verilerin korunmas\u0131na y\u00f6nelik yeterli e\u011fitimin verilmedi\u011finin anla\u015f\u0131ld\u0131\u011f\u0131,<\/li>\n
                                                      • \u0130hlal \u015f\u00fcphesini do\u011furan olaylar\u0131n bulunmas\u0131na ra\u011fmen ihlalin 17 g\u00fcn sonra tespit edilmesinin veri sorumlusu taraf\u0131ndan ki\u015fisel veri g\u00fcvenli\u011fi politika ve prosed\u00fcrlerinin iyi bir \u015fekilde haz\u0131rlanmad\u0131\u011f\u0131 veya takip edilmedi\u011fi, ayr\u0131ca bu durumun al\u0131nan mevcut g\u00fcvenlik \u00f6nlemlerinin etkili kullan\u0131lamad\u0131\u011f\u0131,<\/li>\n
                                                      • \u0130hlali ger\u00e7ekle\u015ftiren \u00e7al\u0131\u015fanlar\u0131n Ba\u015fhekimli\u011fin izni ve onay\u0131 bulunmaks\u0131z\u0131n, ar\u015fiv odas\u0131na girebildi\u011fi ve hasta dosyalar\u0131n\u0131 d\u0131\u015far\u0131 \u00e7\u0131karabildi\u011fi, ayr\u0131ca s\u00f6z konusu durumun kamera kay\u0131tlar\u0131nda g\u00f6r\u00fclmesine ra\u011fmen 1 ay\u0131 a\u015fk\u0131n s\u00fcre boyunca ihlalin devam etti\u011fi ve kamera kay\u0131tlar\u0131n\u0131n ancak ihlal anla\u015f\u0131ld\u0131ktan sonra kontrol edildi\u011fi ve bu hususun veri sorumlusunun fiziki g\u00fcvenli\u011fi sa\u011flamaya y\u00f6nelik tedbirleri almakta yetersiz kald\u0131\u011f\u0131n\u0131 g\u00f6sterdi\u011fi,<\/li>\n
                                                      • Yedieminli\u011fe teslim edilen hasta dosyalar\u0131n\u0131n hastane ar\u015fivindekilerden daha fazla veri i\u00e7erdi\u011finin ihlalden sonra tespit edildi\u011fi ve bu durumun veri sorumlusu taraf\u0131ndan al\u0131nan mevcut g\u00fcvenlik \u00f6nlemlerinin iyi bir \u015fekilde haz\u0131rlanmamas\u0131 veya kullanamamas\u0131 nedeniyle ihlalin tespit edilmesi ve \u00f6nlenmesine y\u00f6nelik tedbirlerin zaman\u0131nda ve yeterli \u00f6l\u00e7\u00fcde al\u0131namad\u0131\u011f\u0131,<\/li>\n
                                                      • \u0130zinsiz olarak hastaneden \u00e7\u0131kar\u0131lan bir\u00e7ok hasta dosyas\u0131n\u0131n ak\u0131betinin halen bilinmemesinin g\u00fcvenlik ihlali halinde ilgili ki\u015fi bak\u0131m\u0131ndan ortaya \u00e7\u0131kabilecek zarar\u0131n niteli\u011fi ve niceli\u011fi dikkate al\u0131nmas\u0131 gerekti\u011fi ve hasta dosyalar\u0131n\u0131n kaybolmas\u0131 durumunun \u00f6nlenemedi\u011fi veya kaybolmas\u0131 halinde risklerin azalt\u0131lmas\u0131na dair yeterli tedbir al\u0131nmad\u0131\u011f\u0131 tespit edilmi\u015ftir.<\/li>\n<\/ul>\n

                                                        T\u00fcm bu hususlar dikkate al\u0131narak Kurul taraf\u0131ndan;<\/p>\n

                                                          \n
                                                        • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 uyar\u0131nca veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 450.000,00.-TL<\/li>\n
                                                        • \u0130hlalin tespit edilmesinden 25 g\u00fcn sonra Kuruma bildirildi\u011fi ve ilgili ki\u015filerden hastaneye gelen bir ki\u015fi d\u0131\u015f\u0131nda, hi\u00e7 birine ihlalin bildirilmemi\u015f oldu\u011fu nedeniyle KVKK\u2019n\u0131n 12. maddesinin 5. f\u0131kras\u0131 uyar\u0131nca 72 saat i\u00e7erisinde bildirim y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fc yerine getirmeyen veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n (b) bendi uyar\u0131nca 150.000,00.-TL olmak \u00fczere toplam 600.000 TL idari para cezas\u0131 uygulanmas\u0131na ve<\/li>\n
                                                        • \u0130lgili ki\u015filere Kurulun 24.01.2019 tarih ve 2019\/10 say\u0131l\u0131 Karar\u0131nda yer alan hususlar\u0131 i\u00e7eren bir bildirim yap\u0131larak sonucundan Kurula bilgi verilmesi hususunda veri sorumlusunun talimatland\u0131r\u0131lmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n

                                                          10. <\/b><\/span>Bir sigorta \u015firketinin veri ihlal bildirimi hakk\u0131nda Ki\u015fisel Verileri Koruma Kurulu\u2019nun 04.03.2021 tarih ve 2021\/187 say\u0131l\u0131 Karar \u00d6zeti<\/strong><\/p>\n

                                                          <\/strong><\/p>\n

                                                          Veri sorumlusu sigorta \u015firketi taraf\u0131ndan Kurum\u2019a intikal ettirilen veri ihlal bildiriminde;<\/p>\n

                                                            \n
                                                          • Bir emeklilik hizmeti kapsam\u0131nda veri sorumlusunun m\u00fc\u015fterisi olan baz\u0131 firmalara sigorta hizmetine d\u00e2hil olan \u00e7al\u0131\u015fanlar\u0131na dair \u201cRapor\u201d iletildi\u011fi,<\/li>\n
                                                          • Veri sorumlusunun bilgi sistemleri hizmeti ald\u0131\u011f\u0131 destek hizmeti sa\u011flay\u0131c\u0131s\u0131nda meydana gelen sistemsel hata nedeniyle sistem hizmeti kapsam\u0131nda veri sorumlusunun m\u00fc\u015fterisi olan baz\u0131 firmalar ile “Rapor” ili\u015fkilendirmesinde teknik bir hata nedeniyle sorun ya\u015fand\u0131\u011f\u0131,<\/li>\n
                                                          • Sistem hizmeti kapsam\u0131ndaki 28 m\u00fc\u015fteri \u015firkete, di\u011fer 31 m\u00fc\u015fteri \u015firketin sisteme d\u00e2hil \u00e7al\u0131\u015fanlar\u0131na dair “Rapor” dosyas\u0131 g\u00f6nderildi\u011fi,<\/li>\n
                                                          • “Raporu” se\u00e7en sorgunun hatal\u0131 \u00e7al\u0131\u015fmas\u0131” neticesinde, sistem kapsam\u0131nda olan 31 i\u015fveren \u015firketin \u00e7al\u0131\u015fan\u0131 681 adet ger\u00e7ek ki\u015fi m\u00fc\u015fterisine alt bilgilerin, yine sistem kapsam\u0131ndaki 28 i\u015fveren \u015firkete, sistemsel olarak hatal\u0131 \u015fekilde g\u00f6nderildi\u011fi,<\/li>\n
                                                          • \u0130hlalin raporu alan m\u00fc\u015fteri firman\u0131n konu hakk\u0131nda telefonda bilgi vermesi sonucu tespit edildi\u011fi,<\/li>\n
                                                          • \u0130lgili dosyaya eri\u015fim sa\u011flayan ve ihlali veri sorumlusuna bildiren firman\u0131n telefon kanal\u0131 ile yap\u0131lan \u00e7a\u011fr\u0131 esnas\u0131nda 19.02.2020 saat 09.55\u2019te ihlal hakk\u0131nda bilgi verdi\u011fi,<\/li>\n
                                                          • Bu firmaya da ihlalden etkilenen t\u00fcm firmalara oldu\u011fu gibi bilgilendirme yap\u0131ld\u0131\u011f\u0131 ve sehven g\u00f6nderilen bilgilerin silinmesi gerekti\u011finin tekrarland\u0131\u011f\u0131,<\/li>\n
                                                          • \u0130hlale konu yaz\u0131l\u0131m\u0131n canl\u0131ya al\u0131nmadan \u00f6nce test edildi\u011fi,<\/li>\n
                                                          • \u0130hlalden etkilenen ki\u015fisel verilerin TCKN \/ Mavi Kart No, Ad \u2013 Soyad, Planlanan Ara Verme Biti\u015f Tarihi S\u00f6zle\u015fme Durumu bilgilerinin oldu\u011fu belirtilmi\u015ftir.<\/li>\n<\/ul>\n

                                                            Veri ihlal bildirimi akabinde Kurum taraf\u0131ndan ger\u00e7ekle\u015ftirilen incelenme neticesinde; Kurul taraf\u0131ndan verilen 04.03.2021 tarihli ve 2021\/187 say\u0131l\u0131 karar ile;<\/p>\n

                                                              \n
                                                            • Veri sorumlusunun bilgi sistem destek hizmeti ald\u0131\u011f\u0131 veri i\u015fleyende meydana gelen sistemsel bir hata sonucu sorgunun hatal\u0131 \u00e7al\u0131\u015fmas\u0131 nedeniyle emeklilik hizmeti kapsam\u0131nda m\u00fc\u015fteri olan 31 i\u015fveren \u015firketin \u00e7al\u0131\u015fan\u0131 olan 681 ilgili ki\u015finin ki\u015fisel verilerini yine emeklilik kapsam\u0131nda m\u00fc\u015fterilere g\u00f6nderdi\u011fi,<\/li>\n
                                                            • Veri ihlaline sebep olan sistemsel hatan\u0131n uygulama yaz\u0131l\u0131m\u0131ndan kaynaklanmas\u0131 sebebiyle, yeni sistemlerin tedariki, geli\u015ftirilmesi veya mevcut sistemlerin iyile\u015ftirilmesi ile ilgili ihtiya\u00e7lar belirlenirken g\u00fcvenlik gereksinimleri g\u00f6z \u00f6n\u00fcne al\u0131nmas\u0131 ve uygulama sistemlerinin girdilerinin do\u011fru ve uygun oldu\u011funa dair kontroller yap\u0131lmas\u0131, do\u011fru girilmi\u015f bilginin i\u015flem s\u0131ras\u0131nda olu\u015fan hata sonucunda veya kas\u0131tl\u0131 olarak bozulup bozulmad\u0131\u011f\u0131n\u0131 kontrol etmek i\u00e7in uygulamalara kontrol mekanizmalar\u0131 yerle\u015ftirilmesi d\u00fczenlemesi gere\u011fi, bu tip hatalar\u0131n i\u015flem yay\u0131na al\u0131nmadan evvel d\u00fczeltilmesi gerekti\u011fi ancak; ihlale konu olaydan \u00f6nce tespitinin yap\u0131lamad\u0131\u011f\u0131,<\/li>\n
                                                            • \u0130hlale konu olay\u0131n ger\u00e7ekle\u015fme tarihi (18.01.2018) ile tespit tarihi (19.02.2020) aras\u0131nda yakla\u015f\u0131k 2 y\u0131ll\u0131k bir gecikmenin bulundu\u011fu ve bu hususun veri sorumlusunun gerekli kontrol ve denetimleri zaman\u0131nda yapmad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu,<\/li>\n
                                                            • \u0130hlalin raporu alan m\u00fc\u015fteri firman\u0131n konu hakk\u0131nda veri sorumlusuna bilgi vermesi sonucu tespit edildi\u011fi, veri sorumlusu taraf\u0131ndan kendili\u011finden tespit edilemedi\u011fi ve bu durumun bili\u015fim a\u011flar\u0131nda s\u0131zma veya olmamas\u0131 gereken bir hareket olup olmad\u0131\u011f\u0131n\u0131n belirlenmesine y\u00f6nelik tedbirlerin al\u0131nmas\u0131na uyulmad\u0131\u011f\u0131n\u0131 g\u00f6sterdi\u011fi tespit edilmi\u015ftir.<\/li>\n<\/ul>\n

                                                              T\u00fcm bu hususlar dikkate al\u0131nd\u0131\u011f\u0131nda Kurul taraf\u0131ndan;<\/p>\n

                                                                \n
                                                              • KVKK\u2019n\u0131n 12. maddesinin 1. f\u0131kras\u0131 gere\u011fince veri g\u00fcvenli\u011fini sa\u011flamaya y\u00f6nelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakk\u0131nda KVKK\u2019n\u0131n 18. maddesinin 1. f\u0131kras\u0131n\u0131n b bendi uyar\u0131nca 125.000,00.-TL idari para cezas\u0131 uygulanmas\u0131na,<\/li>\n
                                                              • Ve ilgili ki\u015filere yap\u0131lacak bildirimlerde Ki\u015fisel Verileri Koruma Kurulunun 18.09.2019 tarih ve 2019\/271 say\u0131l\u0131 Karar\u0131na uygun olarak bildirimde bulunulmas\u0131 hususunda veri sorumlusunun talimatland\u0131r\u0131lmas\u0131na karar verilmi\u015ftir.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div><\/div>