ING Bank, Türkiye'de 19 bin 55 kişinin verilerini sızdırdı

Kişisel Verileri Koruma Kurumu (KVKK), internet sitesinde 2 Mart tarihinde ING Bank A.Ş.'ye ilişkin veri ihlali bildirimi yayınladı. Evrensel'in haberine göre; duyuruda, ING Bank'ta görevli bir personelin, çoğunluğu ING Bank müşterisi olmayan 19 bin 55 kişinin TC kimlik numarası ve vergi kimlik numarası bilgileriyle Türkiye Bankalar Birliği Risk Merkezi sistemleri üzerinden sorgular yaptığı ve sorgu sonucu oluşan verileri elektronik haberleşme yollarıyla banka dışına çıkarttığı aktarıldı.

Duyuruda personelin, gerçek kişi tacir ve tüzel kişi tacirlere sorgu yapabilen KRM kayıtlarına ulaştığı belirtildi.

KRM sorgulama özet raporunda sorgu yapılan firmaya ilişkin ulaşılabilen bilgiler şöyle:

Bankalar nezdindeki kredi limiti

Risk ve teminatlarına ilişkin rakamsal bilgileri

Firmanın kuruluş tarihi

Çalışan sayısı

Geçmiş döneme ilişkin ciro bilgisi

Telefon ve adresi

Firma sahibinin ortaklarının isimleri

Ortaklık payları ve ortakların TC kimlik numaraları

İhale yasağına ilişkin notlar

Firma tarafından ibraz edilen çeklere ilişkin muhtelif bilgiler

Firma sahibi ve ortaklarının firma ile ilişki durumu

Firma kredi skorları

Duyuruda 1172 adet gerçek kişi ticari işletmesinin KRM raporları ile adres ve telefon verilerinin, buna ek olarak 19 bin 55 kişinin TCKN ve isim bilgilerinin banka dışına aktarıldığı vurgulandı.

KVKK'nın açıklaması şöyle:

"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12 nci maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin kanuni