KİŞİSEL VERİLERİN KORUNMASI KURUMU
Veri İhlali Bildirimi
Yayın Tarihi | : | 16.06.2020 |
Karar No. | : | 2020/468 |
Veri Sorumlusu | : | Halk Sigorta A.Ş. |
Bildirim Tarihi | : | 08.04.2020 |
İhlalin Açıklaması | : | İhlalin, istifa ederek iş akdi sona erdiren bir çalışanın, iş ilişkisi sona erdikten sonra daha önce sorgu yapmak için yetkili olduğu yazılımdaki trafik ve kasko sigortası dosyalarına yetkisiz bir şekilde erişmesi sonucu meydana geldiği,
İhlalin 30.01.2020 ve 08.04.2020 tarihleri arasında gerçekleştiği, İhlalin 10.04.2020 tarihinde Halk Sigorta tarafından yapılan periyodik kontrol sırasında tespit edildiği, İhlalden etkilenen kişi gruplarının, sigortalılar, kaza mağdurları, eksperler, acente çalışanları, sürücüler, servis çalışanları, tedarikçi çalışanları olduğu, İhlalden etkilenen kişisel verilerin, sigorta hasar dosyasında bulunan ad, soyad, adres, telefon no, vergi kimlik numarası, T.C. kimlik numarası, plaka, şase no, ruhsat, eski hasar bilgileri ve ehliyet bilgisi olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise engellilik bilgisi, sağlık bilgisi ve alkol raporu olduğu, İş akdi sona erdirilen kişiye ait kullanıcı bilgisi ile işten ayrılma tarihinden sonra 6933 adet farklı eksper dosyasına erişim gerçekleştirildiği, İhlali gerçekleştiren kişi hakkında savcılığa suç duyurusunda bulunulduğu ifade edilmiştir. |
Uzman Yorumu | : | KVK Kurumunun internet sayfasında yayınladığı Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) Sayfa 39. Kullanıcı Hesap Yönetimi, veri sorumlularının bu konuda çalışma yapılması gerektiğini ortaya koymaktadır.
ISO27001:2013 EK-A kontrollerinin önemi bir kez daha ortaya çıkmakta. A.9.2.5 ve A.9.2.6 kontrolleri bu konuda bizlere kılavuzluk etmektedir. Her veri ihlali bizlere bir konuyu tekrar tekrar öğretiyor. KVKK Teknik Tedbirleri, ISO27001 Kontrolleri kağıt üstünde kalarak bizlere bir fayda sağlamıyor. Uygulama bulmayan doküman, bir kağıt parçası olmaktan öteye gidemiyor. |