Vodafone sistem açığı yüzünden ceza aldı

Geçtiğimiz hafta gazetelere yansıyan Vodafone’un güvenlik açığı BTK nezdinde ceza konusu oldu. BTK internet sitesinde yayımladığı açıklamayla Vodafone’a ceza kesildiğini duyurdu. BTK’nın ilgili metni şöyle:

My Vodafone servisinde abonelere ait fatura detaylarının başkaları tarafından görüntülenebilmesine imkân tanıyan bir güvenlik açığının oluştuğu, söz konusu güvenlik açığının 2009 Mart–2010 Ekim tarihleri arasında hizmeti etkilediği ve bahse konu güvenlik açığının Vodafone tarafından gerekli güvenlik tedbirlerinin alınmaması sonucu ortaya çıktığı hususları göz önüne alındığında, My Vodafone servisindeki güvenlik açığı dolayısıyla Vodafone’un Elektronik Haberleşme Güvenliği Yönetmeliği’nin 6 ve 10’uncu maddeleri ile Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin 19’uncu maddesinde yer alan yükümlülüklerini yerine getirmekte ihmalde bulunması sebebiyle Yönetmelik hükümlerini ihlal ettiği, bu nedenle Elektronik Haberleşme Güvenliği Yönetmeliği’nin “Müeyyideler” başlıklı 14’üncü maddesinin ikinci fıkrasında yer alan “Birinci fıkrada belirtilen Yönetmelikte yer almayan; haberleşmenin güvenliğine yönelik tehdit ve zafiyetlere ilişkin gerekli önlemlerin alınmaması ile bina içi ve dışı güvenlik hassasiyetli alanlarda yeterli önlemlerin alınmaması durumunda işletmecinin bir önceki takvim yılındaki cirosunun %1(yüzde bir)’ine kadar idari para cezası uygulanır. Kurul tarafından gerekli görülen durumlarda idari para cezası verilmeden önce, ilgili işletmeciye söz konusu durumun düzeltilmesi için yeterli süre verilebilir.” hükmü uyarınca söz konusu işletmeci hakkında 2009 yılı net satışları olan 2.539.717.435,56 TL’nin %0,005’ine (onbinde beş)i oranına isabet eden tutarda idari para cezası uygulanması hususuna karar verilmiştir.