İş Bankası müşterilerin kişisel verilerini sızdırıyor

Eskişehir’de bulunan Erişim Müşteri Hizmetleri adlı taşeron firmada görev yapan bir çalışan, Türkiye İş Bankası sistemlerinden eriştiği müşteri bilgilerini yasa dışı yollarla dışarı aktardı.
Olayın basit bir ihmal olmadığı, sistematik ve bilinçli bir şekilde tekrarlandığı WhatsApp üzerinden gönderilen ekran görüntüleri ve fotoğraflarla ispatlandı.

Gazeteci T.E., elindeki somut delilleri CİMER, BDDK, KVKK ve savcılıkla paylaşarak suç duyurusunda bulundu.

Resmi başvuru ve dosya numaraları:

• CİMER Başvuru No: #2501550442
• KVKK Şikayet No: #2501674276
• BDDK Bildirim Tarihi: 26.04.2025
• Eskişehir Cumhuriyet Başsavcılığı Dosya No: 2025/1081

NELER SIZDIRILDI?

Sızdırılan bilgiler arasında şunlar yer alıyor:

• T.C. kimlik numaraları
• Müşteri ad-soyad ve gelir bilgileri
• Banka sistemine ait çağrı kayıtları
• Banka personellerinin sicil numaraları, personellere ait kişisel veriler.
• Ekran görüntüsüyle alınmış sistem içeriği

Bu veriler, WhatsApp üzerinden üçüncü şahıslara dijital dosya ve ekran fotoğrafı olarak gönderildi.

“İlgili personelin hâlâ aktif olarak çalıştırıldığı ve İş Bankası’nın olayın üstünü kapatmaya çalıştığı anlaşılmıştır. Banka, tarafımıza hiçbir resmi işlem bildirimi sunmamış; yalnızca gizlilik politikası metnini göndererek olayı geçiştirme yoluna gitmiştir.”

BU ARTIK SADECE İHMAL DEĞİL, ÖRTBAS SUÇUDUR!

Türkiye İş Bankası’nın:

• Delillere rağmen personeli görevden almaması,
• KVKK’ya resmi veri ihlali bildirimi yapmaması,
• Hukuki süreci desteklememesi,

bankayı sadece suç karşısında pasif değil, suça ortak hâline getirmiştir.

UYARIYORUZ

Eğer İş Bankası müşterisiyseniz, verilerinizin yasa dışı şekilde dış ortamlara aktarılmış olma ihtimali çok yüksektir!
Konuyla ilgili yetkili kurumlardan, soruşturmanın derhal genişletilmesini, ilgili personelin ve bağlı olduğu taşeron firmanın derhal cezalandırılmasını bekliyoruz.

KAMUOYUNA ÇAĞRI:

Basın mensubu olarak bu skandalın sonuna kadar takipçisi olacağımızı, olayın yargı önünde ve kamuoyunda en sert şekilde hesap sorulana kadar gündemden düşürülmeyeceğini bildiriyoruz.

⚖️ YASAL ARKA PLAN: HANGİ SUÇLAR İŞLENDİ?

Ortaya çıkan belgeler ve sunulan resmi deliller doğrultusunda, ilgili çağrı merkezi personeli ile birlikte Türkiye İş Bankası ve bağlı taşeron firma Erişim Müşteri Hizmetleri hakkında aşağıdaki suçların işlendiği sabittir:

🔴 5237 sayılı Türk Ceza Kanunu – Madde 136

Kişisel Verilerin Hukuka Aykırı Olarak Verilmesi veya Ele Geçirilmesi

Bir başkasına ait kişisel verileri hukuka aykırı şekilde bir başkasına veren, yayan veya ele geçiren kişi, 1 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.

🔴 5411 sayılı Bankacılık Kanunu – Madde 73 ve 159

Banka Sırrının Açıklanması ve Saklanması Zorunluluğu

Banka sırrını ve müşteri bilgilerini yetkisiz kişilerle paylaşan çalışanlar ve bunu önlemeyen banka yöneticileri hakkında adli ve idari soruşturma açılması zorunludur.

🔴 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) – Madde 12 ve 18Veri Güvenliğini Sağlamamak, İhlali Bildirmemek ve Yükümlülüklere Uymamak

Veri sorumlusu sıfatıyla Türkiye İş Bankası, bu veri ihlalini KVKK’ya bildirmeyerek hem idari hem cezai sorumluluk altına girmiştir.
Bu durumda idari para cezası, yargı süreci ve kamu denetimi gündeme gelir.

🔴 TCK 285 – Gizliliğin İhlali

Özel hayatın gizliliğini ihlal eden her türlü eylem, suçtur.
Müşteri bilgileri bu kapsamda gizli bilgi niteliğindedir.

🔴 TCK 257 – Görevi Kötüye Kullanma

Kişinin görevini kötüye kullanarak kamu zararına neden olması suçtur.
Taşeron firma çalışanının bu suçu işlemesine göz yuman yöneticiler de doğrudan sorumludur.

🔴 TCK 281 – Suç Delillerini Gizleme / Yok Etme (Varsa)

Suç delillerini yok etmeye veya etkisiz hale getirmeye çalışan banka içi yöneticiler ya da görevli kişiler hakkında da ayrıca işlem yapılmalıdır.