Uğradığı siber saldırı sonucu dünya genelindeki müşterilerine ait bilgileri ele geçirilen ABD merkezli otel zinciri Marriott International’a bir ceza da İngiltere’den geldi. Ülkedeki kişisel bilgi güvenliği kuruluşu ICO, Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) düzenlemeleri kapsamında, ABD’li otel zincirine 99 milyon sterlin (123 milyon dolar) tutarında para cezası keseceklerini duyurdu.
2014 ile 2018 yılları arasını kapsayan güvenlik ihlali nedeniyle söz konusu otellerde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı gibi kişisel bilgileri hacker’ların eline geçmişti. Yapılan tespitlere göre ABD’li otel zincirinin dünya genelindeki 339 milyondan fazla müşterisi güvenlik açığından etkilenmişti.
İNGİLTERE'DEN 7 MİLYON KİŞİ YER ALIYOR
İngiliz ICO’nun resmi açıklamasına göre bu 339 milyon müşterinin yaklaşık 30 milyonu Avrupa Ekonomik Bölgesi'ndeki 31 ülkede bulunan kişilerden oluşurken, 123 milyon dolarlık cezanın kesileceği İngiltere’den ise 7 milyon kişi yer alıyor.
Habertürk’ten Necdet Çalışkan’ın haberine göre henüz nihai kararını vermediğini, konunun taraflarından alınacak olan savunmanın ardından cezanın kesinleşeceğini duyuran kurumun bu bildiriminin ardından Marriott International da ABD’de Menkul Kıymetler ve Borsa Komisyonu’na (SEC) açıklama yaptı.
Marriott International’ın Başkanı ve CEO’su Arne Sorenson, ICO’nun bildirim nedeniyle hayal kırıklığına uğradıklarını ifade ederek, “Bu olaydan dolayı çok üzgünüz. Konuk bilgilerinin mahremiyetini ve güvenliğini çok ciddiye alıyoruz ve misafirlerimizin beklediği mükemmellik standardını karşılamak için çok çalışmaya devam ediyoruz” dedi.
ABD’li şirketin açıklamasında, saldırıya uğrayan konuk rezervasyon veritabanını artık ticari faaliyetlerde kullanmadıklarının da altı çizildi.
TÜRKİYE DE CEZA KESMİŞTİ
Hatırlanacağı üzere Türkiye’de de Kişisel Verileri Koruma Kurumu (KVKK) Marriott International Inc’ye Marriott’a toplam 1 milyon 450 bin TL’lik idari para cezası uygulanmasına karar vermişti.
KVKK’nin kararında, ihlalden etkilenen müşterilere ait bilgiler arasında ülke/bölge adresi Türkiye olan yaklaşık 1.24 milyon müşteri kaydının bulunmasına karşın, aynı müşteri için birden fazla kayıt bulunduğu için ihlalden etkilenen Türk müşterilerin sayısının tam olarak tespit edilemediğine de dikkat çekilmişti.
BİR İNGİLİZ KAÇ TÜRK’E BEDEL!
ABD’li zincirle ilgili olarak 2014-2018 yılları arasında süren 4 yıllık güvenlik açığının ortaya çıkmasının ardından verilen bu cezalar, yeni bir tartışmayı da alevlendirdi.
Türkiye’nin, 1.2 milyon Türk’e ait müşteri kaydı bulunan Marriott’a kestiği ceza 1 milyon 450 bin TL, bugünkü kurla 252 bin dolar olarak belirlenirken; İngiltere’nin 7 milyon İngiliz müşteri için kestiği toplam ceza 123 milyon dolar oldu.
Müşteri başına kesilen ceza tutarlarına bakıldığında bir İngiliz için 17.5 doları (100 TL) geçen rakam, bir Türk müşteri için ise 0.20 dolarda (1 TL) kaldı.
Avrupa’da geçen yıl yürürlüğe giren GDPR düzenlemeleri kapsamında kişisel bilgilerin güvenliği ihlal eden şirketlere, sözkonusu şirketin bir önceki mali yılındaki küresel gelirinin yüzde 4'üne kadar para cezası verilebiliyor.
Türkiye’de ise 2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamındaki idari para cezaları, dört başlık altında ve şu aralıklarda uygulanıyor:
- Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5 bin TL’den 100 bin TL’ye kadar
- Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin TL’den 1 milyon TL’ye kadar
- Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25 bin TL’den 1 milyon TL’ye kadar
- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20 bin TL’den 1 milyon TL’ye kadar
Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.
Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.
Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.
Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.
Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.