İNGİLİZ VERİ KORUMA OTORİTESİ ICO’ NUN 04.03.2020 TARİHİNDE YAYINLANAN KARARI HAKKINDA

06 Mart 2020

04 Mart 2020 tarihinde İngiliz Veri Koruma Otoritesi ICO tarafından yayınlanan kararla, müşterilerinin kişisel verilerinin güvenliğini koruyamadığı için uluslararası havayolu şirketi Cathay Pacific Airways Limited’e 500.000 £ para cezası verilmiştir.


04 Mart 2020 tarihinde İngiliz Veri Koruma Otoritesi ICO tarafından yayınlanan kararla, müşterilerinin kişisel verilerinin güvenliğini koruyamadığı için uluslararası havayolu şirketi Cathay Pacific Airways Limited’e 500.000 £ para cezası verilmiştir. Para cezasına gerekçe olarak ICO, Ekim 2014 ve Mayıs 2018 arasında Cathay Pacific Airways Limited’in, 111.578'i İngiltere'den olmak üzere, dünya çapında yaklaşık 9.4 milyon yolcunun kişisel bilgilerinin ortaya çıkmasını göstermiştir. Kararda, Cathay Pacific Airways Limited’in bilgisayar sistemlerinin, uygun güvenlik önlemlerinden yoksun olduğu ifade edilmiştir. Havayolu Şirketi’nin veri güvenliğini sağlayan sistemlerini güvence altına almaması sonucu; isim, pasaport, adres, kimlik bilgileri, doğum tarihleri, e-posta adresleri, telefon numaraları ve geçmiş seyahat bilgileri dahil olmak üzere müşterilerin kişisel bilgilerine yetkisiz kişiler tarafından erişilmiştir. Cathay Pacific Mart 2018’de, veri tabanının saldırıya maruz kaldığından haberdar olmuş olup, olayı ICO 'ya bildirmiştir. ICO, Cathay Pacific 'in sistemlerine internete bağlı bir sunucu aracılığıyla erişildiğini ve verileri toplamak için kötü amaçlı yazılım yüklendiğini tespit ettiği kararında, bir hata kataloğu açıklamıştır:


-Şifre korumalı olmayan yedekleme dosyaları,
-Geliştirici tarafından artık desteklenmeyen işletim sistemlerinin kullanımı,
-Yetersiz anti-virüs koruması.


Kararın tam metnine, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/03/international-airline-fined-500-000-for-failing-to-secure-its-customers-personal-data/ adresinden ulaşabilirsiniz.