Privacy Blog
ICO’DAN MARRIOTT INTERNATIONAL’A 18.4 MİLYON STERLİN CEZA
30.10.2020
Birleşik Krallık Bilgi Komiserliği Ofisi (“ICO”), Marriott International Inc'e milyonlarca müşterinin kişisel verilerini güvende tutmadığı gerekçesiyle 18,4 milyon sterlin tutarında para cezası vermiştir.
Söz konusu saldırı, şirketin Eylül 2018’de Marriott tarafından satın alınmasının ardından ancak tespit edilebilmiştir. Marriott, 2014 yılında Starwood Hotels and Resorts Worldwide Inc.'e yapılan bir siber saldırının ardından dünya çapında 339 milyon misafir kaydının etkilendiğini bildirmiştir.
İhlal edilen bilgiler zaman içerisinde tespit edilebilecek, fakat isimlerin, e-posta adreslerinin, telefon numaralarının, şifrelenmemiş pasaport numaralarının, varış / ayrılış bilgilerinin, misafirlerin VIP durumunun ve sadakat programı üyelik numaralarının ihlal edilen bilgilerden olabileceği tahmin edilmektedir.
Bireysel bir misafir için birden fazla kayıt olabileceğinden, etkilenen kişilerin kesin sayısı belirsizliğini korumakla birlikte İngiltere'deki insanlarla ilgili yedi milyon misafir kaydının olabileceği vurgulanmıştır.
ICO'nun soruşturması, Marriott'un, Genel Veri Koruma Tüzüğü’nün (“GDPR”) gerektirdiği şekilde, sistemlerinde işlenen kişisel verileri korumak için uygun teknik veya organizasyonel önlemleri uygulamaya koyamadığını ortaya çıkarmıştır.
İhlal, Birleşik Krallık AB'den ayrılmadan önce meydana geldiğinden, ICO, GDPR kapsamında baş denetim otoritesi olarak tüm Avrupa Birliği (“AB”) yetkilileri adına soruşturma yapmış, ceza GDPR'nin iş birliği süreci aracılığıyla diğer AB Veri Koruma Otoriteleri tarafından onaylanmıştır.
Söz konusu karara ilişkin Basın Açıklamasına (İngilizce) buradan ulaşabilirsiniz.
Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.
Saygılarımızla,
Zümbül Hukuk ve Danışmanlık
info@zumbul.av.tr