KVKK, Marriott'a 1.5 milyon lira ceza kesti

KVKK, Marriott'a 1.5 milyon lira ceza kesti
04 Temmuz 2019, 09:00
Kişisel Verileri Koruma Kurumu (KVKK) ABD’li otel zincirine yaklaşık 1.5 milyon TL’lik ceza kesti.

Türkiye, uğradığı siber saldırı sonucu dünya genelindeki müşterilerine ait bilgileri ele geçirilen ABD merkezli otel zinciri Marriott International ile ilgili kararını verdi. Kişisel Verileri Koruma Kurumu (KVKK) ABD’li otel zincirine yaklaşık 1.5 milyon TL’lik ceza kesti.
Habertürk'ten Necdet Çalışkan'ın haberine göre, dev otel zinciri Marriott International hakkında 4 yıl süren güvenlik ihlaliyle ilgili karar verildi. Konuyla ilgili olarak Marriott International Inc’in 4 Aralık 2018 ve 28 Mart 2019 tarihlerinde KVKK’ye gönderdiği açıklamaları inceleyen Kişisel Verileri Koruma Kurulu, Marriott’a idari para cezası uygulanmasına karar verdi.

Türkiye'de 1.2 milyon müşteri kaydı var

Marriott Grubu konuyla ilgili olarak Türkiye’de yürürlükte olan Kişisel Verileri Koruma Kanunu kapsamında, KVKK’ya bildirim yapmıştı. Yapılan bu bildirimleri inceleyen Kurul’un bugün açıkladığı kararda, Marriott’un yaklaşık 383 milyon müşteri kaydı arasında, ülke/bölge adresi Türkiye olan yaklaşık 1.24 milyon müşteri kaydının bulunduğu bilgisi de verildi.

Kararda, ihlalden etkilenen müşterilere ait bilgiler arasında ülke/bölge adresi Türkiye olan yaklaşık 1.24 milyon müşteri kaydının bulunmasına karşın, aynı müşteri için birden fazla kayıt bulunduğu için ihlalden etkilenen Türk müşterilerin sayısının tam olarak tespit edilemediğine de dikkat çekildi.

Şirket gerekli denetimleri yapmadı

Otel zincirinin veri tabanının tutulduğu ağa 2014'ten beri yetkisiz erişim olduğunun ve ihlalin 19.11.2018 tarihine kadar yaklaşık 4 yıl sürmesinin çok ciddi bir güvenlik açığı oluşturduğunun altı çizilen kararda, bu durumun şirket tarafından gerekli denetimlerin ve kontrollerin yapılmadığının göstergesi olduğu belirtildi.

2018 yılının aralık ayında siber saldırganların Marriott’a ait Starwood grubu otellerinde konaklayan 500 milyona yakın ziyaretçiye ait verileri ele geçirdiği ortaya çıkmıştı.

2014 ile 2018 yılları arasını kapsayan güvenlik ihlalinden, sözkonusu otellerde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlenmişti.

Yorumlar
İlk yorum yapan siz olun.
 
  Yorum için en fazla 1000 karakter girişi yapılabilir!
captcha