British Airways’e Ağır KVK Cezası
Müşteri kişisel bilgilerini koruma konusunda gerekli önlemleri almadığı için Marriott ‘dan sonra British Airways’e para cezası kesildi. Ceza, 2017 yılı cirosunun yüzde 1.5’ne denk geliyor.
British Airways’e ait site üzerinden sahte site aracılığıyla 500 binden fazla kullanıcıya ait bilgiler internet korsanlarının eline geçti. Ardından İngiliz havayolu rekor para cezası aldı.
Geçtiğimiz yıl yaşanan güvenlik ihlali nedeniyle havayoluna 183 milyon İngiliz Sterlini cezası verildi. Uluslararası Havayolları Grubu’na ait British Airways, Bilgi Komisyon Ofisi’nin aldığı karar nedeniyle şaşırdıklarını belirtti. BA tarafından yapılan açıklamada internet korsanlarınca düzenlenen saldırının art niyetli ve profesyonelce olduğu ifade edildi.
ICO’nun açıklamasına göre, yeni yönetmelik uyarınca en ağır cezayı İngiliz havayolunun aldığı bilgisi paylaşıldı.
Cezaya neden olan olay
ICO açıklamasına göre, kullanıcıların British Airways’e ait site üzerinden dolandırıcılık amaçlı bir siteye yönlendirilmesiyle olay başladı. İnternet korsanları 500 binden fazla kullanıcının bilgilerini ele geçirdi.
Olay 8 Eylül 2018 tarihinde ortaya çıkmıştı. İlk açıklamada 380 bin işlemin etkilendiği bildirilmişti. Fakat çalınan bilgiler arasında seyahat veya pasaport bilgilerinin yer almadığı duyurulmuştu.
Kişisel verileri ele geçirilen mağdurların British Airways’dan maddi tazminat talep etme hakkı bulunuyor.
ABD’li Otel Zincirine Türkiye’den 1,5 milyon TL’lik Ceza
ABD’li Otel Zincirine Türkiye’den 1,5 milyon TL’lik Ceza
Müşterilerine ait bilgileri ele geçirilen otel zinciri Marriott International’a yaklaşık 1,5 milyon TL’lik ceza kesildi.
Habertürk’ten Necdet Çalışkan’ın haberine göre, büyük otel zinciri Marriott International hakkında 4 yıl süren güvenlik ihlaliyle ilgili karar verildi.
4 Aralık 2018 ve 28 Mart 2019 tarihlerinde Marriott International Inc’in gönderdiği açıklamaları inceleyen KVKK, idari para cezası uygulanmasına karar verdi.
KVKK’nin Marriott International ile ilgili olarak duyurduğu karar şöyle:
“6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12’nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirkete toplam 1.450.000 TL idari para cezası uygulanmasına, karar verilmiştir.”
Siber saldırganların 2018 yılının Aralık ayında Marriott ait Starwood grubu otellerinde konaklayan 500 milyona yakın ziyaretçiye ait verileri ele geçirdiği ortaya çıkmıştı.
Türkiye’den 1,2 Milyon Müşterisi Bulunuyor
KVKK’nin açıkladığı kararda, Marriott ’un Türkiye de olan yaklaşık 1,24 milyon müşteri kaydının bulunduğu bilgisi de verildi.
2014’ten beri Otel’in veri tabanına yetkisiz erişim olduğunun altı çizilen kararda, şirket tarafından gerekli denetimlerin yapılmadığının göstergesi olduğu belirtildi.