2018 yılında British Airways bilişim sistemlerinde yaşanan bir veri sızıntısı, şirkete çok pahalıya patladı.
Information Commissioner’s Office (ICO) adlı kurum, British Airways’e 183 milyon Pound (230 milyon USD) tutarında ceza kesti.
ICO, söz konusu cezanın şu ânâ kadar bu konuda kesilen en büyük meblağ olduğunu belirtti.
Bu aynı zamanda, yeni kurallar çerçevesinde kamuya açıklanan ilk ceza niteliğini taşıyor.
British Airways, geçen yılki olayda web sitesine, bilgisayar korsanları (hacker) tarafından son derece karmaşık ve kötü niyetli bir saldırı düzenlendiğini duyurmuştu.
Şirketin web sitesini kendi oluşturdukları ayrı bir sayfaya yönlendirmeyi başaran bilgisayar korsanları, yaklaşık 500.000 kişinin kişisel bilgilerini elde etmeyi başarmıştı.
6 Eylül 2018 tarihinde ortaya çıkan bu saldırının aslında ilk olarak aynı yılın Haziran ayında başladığı ve aylarca fark edilmediği belirtildi.
Sisteme giriş (Log-in), ödeme yapılan kart (kart no, CVV, son kullanma tarihi), rezervasyon, ad-soyad ve adres bilgileri, hacker’lar tarafından ele geçirildi.
Böylesine hassas verilerin korunması konusunda gerekli tedbirleri almamış olan British Airways, bu yüzden sert bir biçimde cezalandırıldı.
Avrupa’da geçen yıl yürürlüğe giren ve mahremiyetin korunması açısından son 20 yıldaki en önemli gelişme olarak nitelendirilen Avrupa Birliği Veri Koruma Yönergesi, (EU General Data Protection Regulation (GDPR)), bu büyük cezanın ardında yatan en önemli sebep.
British Airways’e kesilen ceza, şirketin 2017 yılı cirosunun %1,5 oranındaki bölümüne denk. Yönergede belirlenen en yüksek oran ise %4.
Bu çerçevede düşünüldüğünde, müşterilerin kişisel verilerinin korunması işinin ne denli ciddi olduğu daha rahat anlaşılabilir.
Zira British Airways için bu üst limit kullanılmış olsaydı, ceza miktarı 500 milyon Pound’a kadar yükselecekti.
Cezaya itiraz için şirketin 28 günlük bir süresi bulunuyor.
“Şaşırdıklarını ve hayal kırıklığına uğradıklarını” belirten Alex Cruz (CEO), cezanın kaldırılması veya hafifletilmesi için gerekli girişimlerden bulunacaklarını belirtti.
Kişisel verilerin korunması konusu gelecek yılların en sıcak konularından bir tanesi olmaya devam edecek gibi görünüyor.
Özellikle de dünya genelinde devletlerin bu konuya yaklaşımlarının son derece farklı olduğu düşünüldüğünde.