Merhaba arkadaşlar,
Yaklaşık 1 hafta önce, bir kamu bankasında çalışan bir personel aracılığıyla elime 100ü aşkın kişinin kişisel verileri geçti. Bu veriler arasında:
- TC kimlik numaraları
- Personel sicil numaraları
- İsim-soyisim, görev yeri
- Şube detayları gibi hassas bilgiler mevcut.
Bu durumu şahsi çıkar amacıyla değil, tamamen kamu yararı gözeterek doğrudan CİMER üzerinden hem KVKK hem de T.C. Cumhurbaşkanlığına bildirdim. Başvurularımın kayıtları elimde mevcut, ekran görüntüleri de alınmış durumda.
Ancak aradan geçen süreye rağmen ilgili banka yönetimi sessiz. Ne geri dönüş var ne bir soruşturma bilgisi, ne de bir işlem.
Ben artık sorumluluktan kaçınmak ve ileride niye sessiz kaldın dedirtmemek adına bu konuyu kamuoyuyla paylaşmak istiyorum.
Şu an sorum şu:
- Bu kadar ağır bir veri ihlalinde, banka neden sessiz kalır?
- Süreç ne kadar sürer, savcılık ya da BTK hangi aşamada devreye girer?
- Bu verilerle ilgili bana da soruşturma açılır mı? (sızdıran ben değilim, yalnızca ileten kişiden gelen verileri raporladım)
Elinde tecrübesi olan, KVKK ya da BTK süreçlerine hâkim arkadaşlardan destek bekliyorum.
Lütfen konu hakkında bilgi sahibi olmayanlar yorum yapmasın, moderatör arkadaşlardan da rica ediyorum: üst moderatör onayıyla kapatma kararı verilsin, zira konunun ciddiyeti yüksek.
Saygılarımla.
Büyük ihtimal paylaşan kişi bankada çalışan biri ve bu şahsın arkadaşı falan. Öyle sohbet muhabbet geyik esnasında pat diye bak bende ne var diye atmış olabilir. Hiç böyle kamuda vs çalışan arkadaşlarınızla muhabbet ederken size çalıştığı ekran görüntüsünü vs atmıyor mu. Onun gibi bişey de olabilir. Sadece tahmin.
Yukarıdaki arkadaş durumu bir nebze de olsa açıklamış. KVKK gereğince arkadaş hatta ailenden biri dahi olsa kimse kimsenin "kişisel verilerini, banka kayıtlarını, personel bilgilerini" yayımlayamaz 3. taraf ile paylaşamaz. Eğer paylaşıyorsa gerekli hukuk sürecinde sorumluluğu kabul etmiş olur.
Güncelleme 1
Cimer yanıtı sert oldu.
Yaptığım resmi başvuruya istinaden BDDK tarafından tarafıma yapılan bilgilendirmeye göre, 5411 sayılı Bankacılık Kanununun 73. maddesi gereğince banka çalışanları, görevleri sırasında öğrendikleri müşteri bilgilerini kimseyle paylaşamaz. Bu sır saklama yükümlülüğü, kişi görevden ayrılsa bile devam eder.
BDDK ayrıca, bu tür kişisel verilerin dijital ortamda tutulmasının veya yetkisiz kişilerle paylaşılmasının kesin olarak yasak olduğunu ve 159. ile 162. maddeler kapsamında sırların açıklanması suçu oluşturabileceğini belirtmiştir.
Bu nedenle, böyle bir durumla karşılaşan ya da elinde somut delil bulunan kişilerin, doğrudan Cumhuriyet Başsavcılığına başvurarak yasal süreci başlatmaları gerektiği ifade edilmiştir.
Konu aşağıdaki bilgilerle güncellenecektir.
Eskişehir CBS dosya no 2025/1081
Güncelleme 1: 02.05.2025 soruşturma başlatıldı. (Konu güncelleme tarihi 06.05.2025)
Güncelleme 2: bekleniyor yazacağım....