Teknik servis hizmeti veren veri sorumlusu firmanın müşterilerine verdiği form/takip numarasının son hanelerinin değiştirilmesi yoluyla farklı kişilere ait kişisel verilere ulaşılması ile ilgili 50.000 TL idari para cezası verilmesine, güvenlik açığının giderilmesi için cihaz takibinde sorgulama yapılan sisteme erişimin kapatılması hususunda şirketin talimatlandırılmasına karar verilmiştir.
Clickbus Seyahat Hizmetleri A.Ş’nin yaşamış olduğu veri ihlalinde yetkisiz kişi veya kişilerin şirket kaynak koduna ulaşarak değişiklik yapmasının ciddi bir güvenlik açığı olduğu, şirketin gerekli tedbir ve önlemleri almaması ve ihlal bildirimini en kısa sürede gerçekleştirmemesi sebebiyle 550.000 TL idari para cezası uygulanmasına karar verilmiştir.
Marriott International Inc’in yaşamış olduğu veri ihlalinin 4 yıl boyunca sürmesi ciddi bir güvenlik açığıdır. Şirket gerekli önlemleri almadığı için 1.100.000 TL, ihlal bildirimini en kısa sürede yapmadığı için ise 350.000 TL olmak üzere toplam 1.450.000 TL idari para cezası uygulanmasına karar verilmiştir.
Cathay Pasific Airway Limited Şirketinin yaşamış olduğu veri ihlalinde şirket tarafından veri güvenliğini sağlamaya yönelik gerekli tedbirleri almamış ve ihlal bildirimini en kısa sürede gerçekleştirmemiş olmasından dolayı söz konusu şirkete toplam 550.000,00 TL idari para cezası uygulamasına karar verilmiştir.
Veri sorumlusunun ücretsiz bir kurumsal e-posta hizmeti sunan açık kaynak kodlu kurumsal e-posta adreslerinin G-mail e-posta hizmeti altyapısının kullanılması durumunda kişisel verilerin yurtdışına aktarılması başlıklı kanun hükümlerine uygun olarak gerçekleşmesine karar verilmiştir.
Bir varlık yönetim şirketinin ilgili kişiye aynı konu ile ilgili mesajı farklı tarihlerde birden fazla göndermesinin veri sorumlusunun sahip olduğu hakkı kötüye kullanımı olarak değerlendirilmesi ve durumun Kanuna aykırı durum teşkil ettiğinden söz konusu şirkete 20.000,00 TL idari para cezası uygulanmasına karar verilmiştir.
Bir anonim şirketin (veri sorumlusu) ilgili kişinin açık rızası dışı elektronik ticari ileti göndermesi ve yapılan kişisel verilerin işleme şartlarını yerine getirmeden yapılması üzerine şirkete 50.000,00 TL idari para cezası uygulanmasına karar verilmiştir.
Spor salonu hizmeti sunan veri sorumlularının, üyelerinin giriş-çıkış kontrolünün el-avuç okutma sistemi ile yapması KVKK ve GDPR kanun hükümlerine aykırılık teşkil ettiği kararı verilmiş, şirkete idari para cezası uygulanmasına karar verilmiştir.
Veri sorumlusu şirketin ilgili kişiye ait telefon numarasına yeğenine ait borç bilgilerini içeren mesaj göndermesi KVKK kanun hükümlerine aykırı olarak değerlendirildiğinden şirkete 50.000,00 TL idari para cezası uygulanmasına karar verilmiştir.
Öğrencilerin kişisel verisi niteliğindeki sınav sonuçlarını internet ortamında yayımlayan ve yıllar sonra bile herkes tarafından erişilebilen bu uygulaması için Mimar Sinan Güzel Sanatlar Üniversitesi’nin KVKK kanunu hükümlerine göre işlem yapılmasına karar verilmiştir.
İçeriklerin hepsi bu kadar
İçeriklerin hepsi bu kadar