2018'de yaşanan bir güvenlik ihlali nedeniyle yaklaşık 500 bin müşterisinin kişisel verisini tehlikeye atan British Airways 183.39 milyon Euro ceza ile karşı karşıya kaldı. Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), British Airways'e karşı belirlenen bu devasa ceza kararının henüz kesinleşmediğini belirtti. Zira şirketin 28 gün içinde cezanın düşürülmesi adına temyize gitmesi mümkün.
ICO'nun aktardığına göre güvenlik ihlalinin, bildirildiği tarihten önce yani Haziran 2018'de başladığı düşünülüyor. Yapılan açıklamada bu durumun zayıf güvenlik önlemleri nedeniyle ortaya çıktığı belirtiliyor.
Bilinmeyen bir üçüncü parti tarafından kurulan dolandırıcılık odaklı sahte bir web sitesi British Airways trafiğini kendine çekmeyi başarırken, giriş bilgileri, ödeme yapılan kart detayları, isimler, adresler ve seyahat rezervasyonu gibi kişisel verileri topladı.
GDPR yönetmeliği, şirketlerin keşfedilen veri ihlallerini uygun görülen Avrupalı yetkililere 72 saat içinde bildirmesini gerektiriyor. Bu şart ile birlikte Avrupa'aki yerel veri koruma ajansları, şirketlerin yıllık gelirlerinin yüzde 4'üne varan cezalar kesebiliyor.
Geçtiğimiz yıl BA'in 15 milyar dolar gelir elde ettiğini düşünürsek, teklif edilen ICO cezası, şirketin 2017'deki gelirinin yüzde 1.5'ine denk geliyor. Dolayısıyla cezanın kesilebilecek maksimum seviyenin oldukça altında olduğunu söylemek mümkün.
Öte yandan BA'e kesilen ceza, şimdiye kadar GDPR kapsamında belirlenen en yüksek meblağ olarak öne çıkıyor. Şimdiye kadar kesilen cezalar on binlerce eurodan yüz binlerce euroya kadar uzanıyordu. İlk kez yüz milyon seviyesinde seyreden bir ceza ile karşılaşıyoruz.
Örneğin, Google, Fransız veri gizliliği kuruluşu CNIL'den Ocak ayında reklam kişiselleştirmeleri nedeniyle 50 milyon Euro ceza alırken, Facebook Cambridge Analytica Skandalı esnasında 500 bin euro ceza ödemişti.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap