Comme on le sait, l’article 12 de la loi n° 6698 sur la protection des données personnelles intitulé « Obligations en matière de sécurité des données » est publié. L’article 5 de l’article 5 stipule : « Si les données à caractère personnel traitées sont obtenues par d’autres par des moyens illicites, le responsable du traitement en informe la personne concernée et le Conseil dès que possible. Le Conseil peut déclarer cette situation sur son site Web ou par tout autre moyen qu’il juge approprié si nécessaire.
En conséquence, les notifications de violation de données sur les banques parmi les contrôleurs de données augmentent. Les violations de données sont révélées dans les études menées par l’Association des banques turques (TBB) dans les banques pour la sécurité de l’information avant le Centre des risques. Dans ce contexte, il est décidé de déclarer de telles violations de données sur le site Web de l’institution par décision du Conseil de la protection des données personnelles.
Par exemple, si vous voulez savoir ce que vous allez faire
Une enquête récente menée par un employé de banque s’est avérée suspecte et il a été signalé qu’une enquête devrait être menée par les équipes d’audit de la banque concernée pour déterminer si ces transactions avaient conduit à une possible fuite de données.
En conséquence, les appareils bancaires attribués à la personne à l’origine de la violation de données ont été confisqués par le conseil d’inspection de la banque concernée et un examen/enquête a été ouvert pour tous les types de transactions effectuées sur les appareils liés à leurs e-mails existants et supprimés. Au cours de la phase d’enquête, les constatations préliminaires dans le cadre des déclarations suspectes de la personne à l’origine de la violation de données et les examens de ses appareils ont révélé des indices solides qu’il existait des éléments susceptibles de constituer une fuite de données dans le cadre des dispositions de la loi bancaire n° 5411 pour la divulgation du secret client. En conséquence;
- Bien que la personne à l’origine de la fuite de données ne puisse pas effectuer de demandes de notification et de partage de crédit commercialement qualifiées (KRM) conformément aux pouvoirs définis sur le système qui est l’application de la banque concernée, elle peut obtenir un accès direct au site Web du TBB Risk Center en tant qu’utilisateur de la banque par surstemption avec une méthode qui désactivera le système d’autorisation,
- La personne à l’origine de la fuite de données a été indûment obtenue à plusieurs reprises par le biais des systèmes TBB Risk Center, principalement avec des informations d’identification TC et de numéro d’identification fiscale, qui seraient obtenues auprès d’un certain nombre d’entreprises qui ne sont pas des clients de la banque concernée, et les données générées à la suite de telles requêtes sont retirées de la banque par communication électronique,
- À la suite de l’enquête, des études d’enquête et des évaluations effectuées par la banque concernée, il a été déterminé que les informations réelles sur le commerçant étaient également incluses dans les requêtes, bien que les requêtes de la société aient été faites à la lumière des informations obtenues jusqu’à présent,
- Étant donné que la grande majorité des trafiquants d’êtres humains et des trafiquants d’entités juridiques dont les informations sont consultées ne sont pas des clients bancaires, il est conclu que les données d’identité et d’identité fiscale turques en question ont été obtenues de l’extérieur,
- Les numéros d’identification fiscale d’un petit nombre d’entreprises clientes de la banque concernée sont également estimés être tirés de listes externes,
- La personne a accès aux enregistrements KRM qui peuvent être interrogés auprès de traders réels et de traders d’entités juridiques, et non à des dossiers de crédit qualifiés individuels qui peuvent examiner des informations de solvabilité individuelles,
- Dans le rapport de synthèse de l’enquête KRM, les informations numériques concernant la limite de crédit, les risques et les garanties devant les banques, la date de création de la société, le nombre d’employés, les informations sur le chiffre d’affaires de la période écoulée, le téléphone et l’adresse, les noms des actionnaires de la société, les actions de la société et les numéros d’identification TC des associés, les notes sur l’interdiction d’appel d’offres, diverses informations concernant les contrôles soumis par la société, le statut de relation du propriétaire et de ses partenaires avec la société et la société les informations sur les cotes de crédit peuvent être consultées,
- Il est entendu que le numéro d’identification TC et les informations de nom de milliers de personnes physiques sont transférés hors de la banque lorsque les rapports KRM de l’entreprise de la personne réelle et les données d’adresse et de téléphone, ainsi que les informations sur les personnes physiques qui constituent les entités juridiques contenues dans les rapports KRM, sont vérifiés,
- Les éléments d’audit, de détection et de sensibilisation pour les zones où le contrôle est possible par la banque d’intérêt sont évalués et la méthode utilisée pour désactiver le contrôle de l’autorité est bloquée,
- Il a été indiqué que les travaux concernant la procédure et le contenu des notifications à adresser aux entreprises commerciales concernées conformément à la législation ont été entamés en coordination avec le TBB Risk Center.
Dans ce contexte, il a été décidé de déclarer la violation de données sur le site Web de l’institution par la décision du Conseil de la protection des données personnelles.