Kişisel Verileri Koruma Kurumu (KVKK), ING Bank’ta gerçekleşen veri ihlali durumunu yazılı olarak kamuoyu ile paylaştı.
Kişisel Verileri Koruma Kurumu’nun (KVKK) uyarısı ile yapılan araştırma sonucunda, ING Bankası’ndan 19 bin 55 kişinin bilgilerinin banka dışına sızdırıldığı ortaya çıktı.
Kurumun yaptığı veri ihlali bildirimini aşağıdaki linkten görebilirsiniz:
https://www.kvkk.gov.tr/Icerik/5375/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-ING-Bank-A-S-
Kurum yaptığı yazılı açıklama ile ING Bank’tan yaşanan sızıntıyı kamuoyu ile paylaştı. Açıklamada, Türkiye Bankalar Birliği’nin Risk Merkezi nezdindeki araştırmalar sonucunda, bir ING Bank çalışanının yapmış olduğu sorguların şüpheli olduğunun tespit edildiği ve bankaya bu durumun iletildiği belirtildi. Bu yazı üzerine ING Bank’ın harekete geçerek çalışanın dijital ekipmanlarına el koyarak araştırmalar yaptığı kaydedildi.
Banka çalışanının, yetkisi olmadığı halde bunu bir şekilde aşarak bilgilere erişim sağladığı belirtilirken, “Veri sızıntısına sebep olan şahsın 2018 yılı içinde birçok kez Türkiye Bankalar Birliği Risk Merkezi sistemleri üzerinden usulsüz şekilde, çoğunluğu ING Bank müşterisi olmayan bir kısım şirketlere ait dışarıdan temin ettiği düşünülen TC kimlik numarası (TCKN) ve vergi kimlik numarası (VKN) bilgileriyle sorgular yaptığı ve söz konusu sorgular sonucu oluşan verilerin elektronik haberleşme yollarıyla Banka dışına çıkarttığı”nın tespit edildiği kaydedildi.
Bu araştırmalar neticesinde, “1.172 adet gerçek kişi ticari işletmesinin KRM raporları ile adres ve telefon verilerinin, ilave olarak KRM raporlarında yer alan tüzel kişilikleri oluşturan gerçek kişilere ilişkin bilgiler kontrol edildiğinde toplam 19.055 adet gerçek kişinin TCKN ve isim bilgilerinin banka dışına aktarıldığının anlaşıldığı” belirtildi.