KVKK İhlali Örnek Bir Olay – British Airways

Kişisel verilerin ihlaliyle ilgili örnek bir olay 2018 yılında British Airways firmasında yaşandı. Rekor Tazminatla sonuçlanan bu olayların ilk başlama noktası 21 Ağustos 2018 tarihinde başlıyor. ICO (Birleşik Krallık Bilgi Komisyon Ofisi) verdiği bilgilere göre;

21 Ağusos ile 5 Eylül 2018 tarihi arasında internetten uçak bileti satın almak isteyen yolcular, kendilerini dolandırıcılık amacıyla kurulan sahte bir web sitesine yönlendiriliyor. Yönlendirildiklerini bilmeden isimlerini, ödeme yaptıkları kredi kartı bilgilerini, rezervasyon tarihlerini ve ilgili birçok detayı (pasaport bilgilerini) vererek kişisel verilerinin çalınması olayıyla karşılaşıyorlar.

Yaklaşık 500 binden fazla kullanıcının bilgisinin çalınması 8 Eylül 2018 tarihinde ortaya çıkıyor.

KVKK İhlali Örnek Bir Olay – British Airways Neler Yaşandı

Brisitih Airway’ın yaptığı duyuruda, Siber saldırıya en hızlı şekilde cevap verildiğini saldırıdan 380 bin yolcunun etkilendiğini ,Güvenlik açıklarının giderildiğini ve yolcuların seyahat detaylarının ve pasaport bilgilerinin hırsızlıktan etkilenmediğini şeklinde beyan etmiş olsa da Şirketin saldırıdan 16 gün sonra polisle iletişime geçmeleri sistemdeki zayıf güvenlik önlemlerinden dolayı bu sorunun yaşandığını gösteriyor adeta.

GDPR (KVKK ve GPDR Karşılaştırması) Yönetmeliğine göre “İhlal bildirimleri zorunlu olacaktır ve kurum veya kuruluşun ihlalin farkına varmasını takip eden 72 saat içinde tamamlanması gerekecektir.”

Kuralına uymaya British Airwaysve bağlı olduğu hava yolu şirketi IAG’ye (International Airlines Group),kişisel verileri koruma kanunu kapsamında şimdiye kadar verilen en yüksek ceza ile karşılaştı.

ICO tarafından 183.39 milyon para cezasına çarptırıldı ve 2017 yılında 15 milyar dolar gelir elde eden British Airways bu olay neticesinde neredeyse gelirinin %1,5 ‘i kadar bir kayıp yaşayabilir.

KVKK İhlali Örnek Bir Olay – British Airways Sonuçları

BA’nın ana şirketi International Airlines Group (IAG) İcra Kurulu Başkanı Willie Walsh;

British Airways, teklif edilen para cezasına ilişkin olarak“ Temyiz başvurusu yapmak da dahil olmak üzere havayolunun konumunu kuvvetli bir şekilde savunmak için tüm uygun adımları atmayı düşünüyoruz.

şeklinde ifade verdi. Hargreaves Lansdown finansal servis şirketinin analisti olan George Salmon, para cezasının IAG’nin finansal performansında “oldukça büyük bir engel teşkil edeceğini” söyledi.

Kişisel Verileri Koruma Kanunu ihlallerinin ne kadar önemli kayıplar vereceğini gösteren bu olay için son sözü ICO Bilgi komiseri olan Elizabeth Denham söylemiş. “İnsanların kişisel verileri tam da bu – kişisel. Bir kuruluş onu kayıp, hasar veya hırsızlığa karşı koruyamazsa, rahatsızlıktan öte bir şeydir. Bu yüzden yasalar açık – kişisel verileriniz varsa emanet etmeniz gerekiyor. Eğer kişisel bilgileri emanet alıyorsanız bunları korumak ve sahip çıkmak zorundasınız”

Kaynaklar

https://www.theguardian.com/business/2019/jul/08/ba-fine-customer-data-breach-british-airways

https://tr.sputniknews.com/avrupa/201907081039597056-500-bin-yolcusunun-bilgileri-calinan-british-airwayse-rekor-ceza-230-milyon-euro/

https://products.office.com/tr-tr/business/articles/5-things-to-know-about-gdpr-before-its-too-late

https://webrazzi.com/2019/07/08/british-airways-183-milyon-euroluk-gdpr-cezasiyla-karsi-karsiya/