Bir Yapı Kredi çalışanı, görevini kötüye kullanarak elde ettiği kullanıcı verilerini 3. kişilere sattı. Geçtiğimiz günlerde saptanan olaydan binlerce kişi etkilendi. Sorumlular ise henüz belirlenemedi.
İnternetin en sıkıntı verici durumlarından olan veri hırsızlığı, bu sefer de bir Türk bankası dahilinde gerçekleşti. Yakın zamanda yapılan açıklamaya göre Yapı Kredi bankasında görev yapan bir çalışan, bankayı kullanan binlerce kişinin kişisel verilerini 3. kişilere sattı.
Veri ihlalinde bulunan Yapı Kredi çalışanı, saptanan bilgilere göre TC kimlik no, isim, telefon numarası, mail, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgileri gibi bilgiler içeren verileri 3. kişilere sattı. Olaydan tahminen 2484 kişi etkilendi.
İhlalden sorumlu çalışan henüz tespit edilemedi
Olayın faili olan Yapı Kredi çalışanı, kendisine görevi nedeniyle tanınan istihbarat kayıtlarını sorgulama yetkisini kötüye kullanarak binlerce kullanıcının kişisel verilerini sorguladı ve edindiği bilgileri 3. kişilere aktardı. Açılan soruşturma sonucunda 5 Nisan tarihinde gerçekleştiği tespit edilen olayda, tahminen 2484 kişinin kişisel verileri suistimal edildi.
Yapı Kredi’nin internet sayfasında bildiri yayınlanmasına karar verildi
Olayın tespit edilmesinden sonra harekete geçen Kişisel Verileri Koruma Kurumu, internet sitesinde durumla ilgili detaylı bir bildiri yayınladı. Konuya ilişkin incelemenin devam etmesiyle birlikte, Yapı Kredi’nin izlemesi gereken yola dair bir karar verildi. KVKK’nin 13 Nisan tarihinde aldığı 2021/376 sayılı karara göre Yapı Kredi, resmi internet sitesi üzerinden konuyla ilgili bir bildiri yayınlayacak. Böylece banka müşterileri, yaşanan talihsiz olayla ilgili bilgi sahibi olacak.