Kişisel Verileri Koruma Kurumu (KVKK), Yapı Kredi Bankası’nda bir çalışanın binlerce müşterinin TC kimlik no, isim, telefon numarası, mail, kredi risk ve teminat durumu, ödeme performans bilgileri, karşılıksız çek ve protestolu senet ödeme bilgilerini 3. kişilere sattığını belirtti.

Yapı Kredi çalışanının 5 Nisan tarihinde, kendisine görevi nedeniyle tanınan istihbarat kayıtlarını sorgulama yetkisini kötüye kullanarak binlerce kullanıcının kişisel verilerini sorguladığı ve bilgileri 3. kişilere aktardığı bildirildi. 

KVKK tarafından yapılan açıklamada, "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12. maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.' hükmünü amirdir” ifadeleri kullanıldı.