BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI
MY Vodafone Servisindeki Güvenlik Açığına İlişkin Denetim
Karar Tarihi :22.02.2011
Karar No :2011/DK-10/83
Gündem Konusu :MY Vodafone Servisindeki Güvenlik Açığına İlişkin Denetim.
KARAR :
My Vodafone servisinde abonelere ait fatura detaylarının başkaları tarafından görüntülenebilmesine imkân tanıyan bir güvenlik açığının oluştuğu, söz konusu güvenlik açığının 2009 Mart–2010 Ekim tarihleri arasında hizmeti etkilediği ve bahse konu güvenlik açığının Vodafone tarafından gerekli güvenlik tedbirlerinin alınmaması sonucu ortaya çıktığı hususları göz önüne alındığında, My Vodafone servisindeki güvenlik açığı dolayısıyla Vodafone’un Elektronik Haberleşme Güvenliği Yönetmeliği’nin 6 ve 10’uncu maddeleri ile Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin 19’uncu maddesinde yer alan yükümlülüklerini yerine getirmekte ihmalde bulunması sebebiyle Yönetmelik hükümlerini ihlal ettiği, bu nedenle 5/9/2004 tarihli ve 25574 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları ile Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik’in 34’üncü maddesi ve 32’nci maddesiyle ilgili diğer mevzuat hükümleri uyarınca söz konusu işletmeci hakkında 2009 yılı net satışları olan 2.539.717.435,56 TL’nin %0,05’ine (onbinde beş)i oranına isabet eden tutarda idari para cezası uygulanması hususuna karar verilmiştir.