Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Türkiye İş Bankası A.Ş. tarafından Kurumumuza gönderilen 09.09.2019 tarihli yazıda özetle;

• Bankada yürütülen veri sızıntısı önleme çalışmaları kapsamında bir şube çalışanının ekinde Risk Merkezi sorgularını içeren e-postaları Banka dışı kullanıcılara ilettiğinin belirlendiği,
• Banka tarafından yapılan ön incelemede kişinin görevini kötüye kullanarak elde ettiği raporları para karşılığı üçüncü taraflara aktardığının tespit edildiği,
• İhlalden etkilenen verilerin kimlik ve finans bilgileri olduğu,
• İlgili kişilerin tespitine yönelik incelemelerin devam ettiği,
• Bankaya ait https://www.isbank.com.tr/TR/bize-ulasin/Sayfalar/iletisim-formu.aspx adresinden ilgili kişilerin veri ihlali ile ilgili bilgi alabilecekleri,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 12.09.2019 tarih ve 2019/268 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.