Birleşik Krallık’ın ulusal havayolu şirketi British Airways’in sahibi IAG, geçtiğimiz yıl internet sitesinden çalınan 500 bin müşteri verisi için 230 milyon dolarlık rekor ceza ile karşı karşıya kaldı.
Doğrudan Parlamento’ya rapor veren Bilgi Komisyonu Ofisi tarafından yönetilen sıkı ve yeni veri koruma kuralları çerçevesinde devasa bir yaptırıma çarptırılma riski olan British Airways’e hacklenme olayı için 183 milyon sterlin ya da 2017 yılında dünya çapındaki cirosunun yüzde 1.5’i değerinde ceza önerildi.
British Airways, 2018’de yürürlüğe giren Avrupa Genel Veri Koruma Yönetmeliği’nin ürünü olan para cezasına itiraz etmeyi planladığını belirtti.
Nitekim GDPR, düzenleyicilerin şirketlere veri koruma başarısızlıkları için dünya çapındaki cirosunun yüzde 4’üne kadar para cezası kesmesine izin veriyordu. Bilgi Komisyonu Ofisi de açıklamasında, saldırının British Airways’in internet sitesine giden trafiğin sahte bir siteye yönlendirilmesini içerdiğini ve burada müşterilerin isim, ödeme kartı, adres gibi bilgilerinin toplandığını bildirdi.
“Bir kuruluş kişisel bilgileri kayıp, hasar veya hırsızlığa karşı koruyamazsa, bu rahatsızlıktan öte bir şey olur. Bu nedenle yasalar açıktır ki sana emanet edilen verilerin varsa onları korumak zorundasındır” dedi. British Airways’in Başkanı ve CEO’su olan Alex Cruz da önerilen ceza nedeniyle şaşkın ve hayal kırıklığına uğramış olduğunu belirtti.
“British Airways, müşterilerin verilerini çalmak için yapılan suç eylemine hızlı bir şekilde yanıt verdi, hırsızlıkla bağlantılı hesaplarda sahtekarlık/hileli faaliyet kanıtı bulamadık” ifadeleriyle de şirketi savundu. Çatı şirket IAG’nin CEO’su Willie Walsh da BA’nin önerilen ceza hakkında ICO’ya sunumlar yapacağını dile getirdi. Gerekli temyizleri de içeren tüm uygun adımları atmayı planladıklarının da üzerini çizdi.
Yoksa Sen Hala Beğenmedin mi?