Akbank Ferdî Dataları Muhafaza Kurumu KVKK’ye başvurarak, hesap açılış süreçlerinde kullanılmak üzere hazırlanan bir proje kodu nedeni ile çok sayıda müşteri bilgisi ihlali gerçekleştiğini açıkladı.
KVKK’dan mevzu ile ilgili şu açıklama yapıldı:
‘Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir metotla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Akbank T.A.Ş. tarafından Heyete iletilen data ihlal bildiriminde özetle;
İhlalin; data sorumlusu hukukî kişi müşterilerinin hesap açılış süreçleri için oluşturulan bir projenin kodunun yazımı sırasında mail adresi değişkeninin dinamik yazılması gerekirken statik yazılması sonucunda gerçekleştiği,
27.08.2022 ile 18.10.2022 tarihleri ortasında hesap açılışı gerçekleştirilen birtakım müşterilere ilişkin elektronik hesap cüzdanlarının, bu müşteriler yerine hataen yeniden Banka müşterisi olan 20 adet hukukî kişi müşteriye (her birine farklı sayılarda) gönderildiği,
İhlalden 5.847 banka müşterisinin etkilendiği,
İhlalden etkilenen ferdî bilgilerin; kimlik, müşteri süreç ve finans kategorileri dahilinde; isim ve soyad, TC kimlik numarası, müşteri no, vergi dairesi, ferdi bankacılık hizmet kontratı numarası ve tarihi, hesap numarası, şube ismi, döviz kodu, IBAN, eser ismi, faiz oranı, açılış ve vade tarihi ile hesap açılış fiyatı bilgileri olduğu,
İhlalden etkilenen ilgili şahısların akbank.com internet sitesi ve 4442525 telefon numarasından bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Muhafaza Şurasının 22.03.2023 tarih ve 2023/463 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.’