09 Tem, 2019

Kişisel Verileri Koruma Kurulu’nun KVKK ihlallerine yönelik kestiği cezalar artarak devam ediyor.

Kişisel Verileri Koruma Kurulu’nun sitesinde geçtiğimiz hafta yayımlanan cezalar şu şekilde;

  • Marriott International Inc. : Kanunun 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.100.000 TL ve Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 350.000 TL,  olmak üzere toplam 1.450.000 TL idari para cezası uygulanmasına,

 

  • Cathay Pasific Airway Limited: Kanunun 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 450.000 TL ve Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 100.000 TL, olmak üzere toplam 550.000 TL idari para cezası uygulanmasına,

 

  • Clickbus Seyahat Hizmetleri A.Ş. : Kanunun 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 450.000 TL ve Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 100.000 TL, olmak üzere toplam 550.000 TL idari para cezası uygulanmasına, karar verilmiştir.

Hep belirttiğimiz üzere Kişisel Verileri Koruma Kanunu’na uyumluluk Verbis’e kayıt olmakla bitmiyor. Bize bir şey olmaz denerek ikinci plana atılan ama Kanun’da belirtilen Teknik ve İdari tedbirlerin artık gerçekten alınmasının zamanıdır.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram