Kişisel Verileri Koruma Kurumu (KVKK), bir araç kiralama şirketinin internet sistemindeki bir güvenlik açığı nedeniyle kullanıcıların başkalarının kişisel bilgilerine erişebilmesi üzerine harekete geçti. Şirketin, veri güvenliği konusundaki yükümlülüklerini yerine getirmediği tespit edilerek, 200 bin lira idari para cezasına çarptırıldı. Bu olay, veri güvenliği ihlallerinin ciddi sonuçlara yol açabileceğinin bir göstergesi olarak dikkat çekiyor.
KVKK’nin yapmış olduğu inceleme, araç kiralama şirketinin müşterilerinden birinin, sisteme kendi kullanıcı adı ve e-posta adresi ile giriş yapması sonucu başka bir kullanıcının hesabına yönlendirildiğini ortaya çıkardı. Yönlendirildiği hesaptaki kişisel verilere erişim sağlayan müşteri, kendi verilerinin de benzer şekilde başkaları tarafından görüntülenebileceğini belirterek durumu KVKK’ye bildirdi.
KVKK’nin incelemesi sonucunda, şirketin veri kayıt sistemindeki bir algoritma hatası nedeniyle bu tür bir veri sızıntısının meydana geldiği anlaşıldı. Bu durum, ilgili şirketin kişisel verilerin korunması konusundaki yasal yükümlülüklerini ihlal ettiğini gösterdi. Sonuç olarak, şirketin bu ihlali nedeniyle 200 bin lira tutarında idari para cezasına maruz kaldığı belirtildi.
Bu olay, kişisel verilerin korunması ve veri güvenliğinin öneminin altını bir kez daha çizerken, tüm şirketleri bu konuda daha dikkatli olmaya ve gerekli güvenlik önlemlerini alarak yasal yükümlülüklerini eksiksiz yerine getirmeye davet ediyor.