Experian Hollanda, Genel Veri Koruma Yönetmeliği’nin (GDPR) birden fazla ihlali nedeniyle 2,7 milyon Euro (3,2 milyon ABD Doları) para cezasına çarptırıldı
Hollanda Veri Koruma Otoritesi (AP), kredi ve analiz hizmetleri şirketinin hem kamu hem de özel birden fazla kaynaktan toplanan kişisel verileri uygunsuz şekilde kullandığını ve müşterileri bilgilendirmediğini söylüyor.
Experian, 40’tan fazla ülkede faaliyet gösteren, bankaların ve kredi verenlerin belirli kişi ve kuruluşlarla iş yapma riskini değerlendirmesine yardımcı olan, dünyanın en büyük kredi raporlama ve veri analitiği şirketlerinden biridir.
Firma ayrıca veri koruma ve kredi izleme hizmetleri de satıyor ve müşterilerini korumaya ve veri ihlalinden kaynaklanabilecek potansiyel finansal riskleri azaltmaya yardımcı olmak için genellikle veri ihlaline maruz kalan şirketlerle sözleşme yapıyor.
Hollanda’da AP, artık taksitlerini ödeyemeyen veya enerji sağlayıcılarını değiştirirken yüksek depozito ödemek zorunda kalan kişilerden şikayetler aldıktan sonra Experian’ın toplanan kişisel verileri kullanma şekline ilişkin bir soruşturma başlattı.
Veri koruma kurumu, sorunların Experian’ın hizmet sağlayıcılara ve satıcılara verdiği ve faiz oranlarını ve peşin mevduatları etkileyen kredi puanlarından kaynaklandığını keşfetti.
AP başkanı Aleid Wolfsen, “İnsanlar kredi kontrolünden haberdar olmadıkları için kullandıkları bilgilerin doğru olup olmadığını zamanında kontrol edemediler”
AP, Experian’ın Ticaret Odası ticaret sicili ve müşteri bilgilerini satan telekom ve enerji şirketleri de dahil olmak üzere çok sayıda kamu ve özel kaynaktan veri topladığını tespit etti. Bu verileri, “Hollanda’daki çok sayıda insan” hakkında önemli bilgiler içeren geniş bir veritabanı oluşturmak için kullandı.
Ajans, Experian’ın insanları kişisel bilgilerinin toplanması konusunda bilgilendirmediği, rızalarını almadığı ve veri toplamanın neden gerekli olduğunu gerekçelendirmediği sonucuna vardı.
Hollanda Veri Koruma Otoritesi, “1 Ocak 2025’e kadar Experian, müşterilerine bireyler hakkında kredi değerlendirmeleri sağlıyordu” dedi.
“Bunu yapmak için şirket, olumsuz ödeme davranışları, ödenmemiş borçlar veya iflaslar gibi verileri topladı. AP, Experian’ın kişisel verileri yasa dışı bir şekilde kullanarak yasayı ihlal ettiğini tespit etti.”
Sonuç olarak AP, faaliyetlerinin hukuka aykırı olduğunu kabul eden ve AP’nin kararına itiraz etmeyeceğini açıklayan örgüte 2,7 milyon avro para cezası verdi.
Experian Hollanda, orta Avrupa ülkesindeki tüm faaliyetlerini durdurdu ve yıl sonundan önce tüm kişisel veri veritabanını sileceğine söz verdi.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.