Si se ha cometido una acción como la destrucción o alteración de datos en los sistemas de información de Yemeksepeti, ¿cómo se castigará a los delincuentes? Según el TCK, miramos todos los detalles juntos.
El artículo 243 del Código Penal turco (TCK) regula el delito de ‘ingresar al sistema de TI’. Al obtener acceso a los datos de Yemeksepeti, los piratas informáticos obtuvieron acceso a sus sistemas de información. La pena por este delito es de prisión de hasta un año o multa judicial. Si durante la ejecución de esta acción se realiza además una acción como la destrucción o alteración de datos en los sistemas de información de Yemeksepeti, se incurrirá en el delito regulado en el segundo párrafo del artículo correspondiente. ‘Seis meses a dos años de prisión’ se enfrentará.
Los piratas informáticos afirman que tienen más de 20 millones de nombres, apellidos, números de teléfono, direcciones completas, descripción de la dirección e información sobre los primeros y últimos cuatro dígitos de sus tarjetas de crédito de más de 20 millones de usuarios, y que los datos están actualizados hasta noviembre. Teniendo en cuenta los datos que se afirma que se obtuvieron como resultado de este pirateo y los datos de 20 mil personas compartidos en Internet, también está el conjunto de datos en el artículo 134 de la TCK. “violación de la privacidad” También son elevados el delito de “registro de datos personales” regulado en el artículo 135 del TCK, y los delitos de “entrega u obtención ilícita de datos” regulados en el artículo 136 del TPC. En tal caso, puede ser posible imponer una pena separada para cada delito o aumentar esta pena mediante la imposición de una pena por un solo delito en el ámbito de los artículos de delincuencia sucesiva y agregación intelectual regulados en nuestro código penal vigente.
Antes de empezar, te recomendamos ver el siguiente vídeo, en el que explicamos el tema con todos los detalles:
¿Es Yemeksepeti responsable de filtrar estos datos?
Similar al ejemplo de Yemeksepeti, las obligaciones de los controladores de datos que han sido atacados cibernéticamente se numeran 6698. En la Ley de Protección de Datos Personales (KVKK) se llevan a cabo. La obligación de proteger la seguridad de los datos personales está regulada en el artículo 12 de la KVKK. De acuerdo con el artículo pertinente, los responsables del tratamiento, personas físicas o jurídicas, están obligados a adoptar todas las medidas técnicas y administrativas necesarias para garantizar el nivel adecuado de seguridad dentro de sus órganos a fin de evitar el acceso ilegal a los datos personales y garantizar la conservación de los datos personales.
¿Qué sanciones puede enfrentar Yemeksepeti debido a la filtración de datos?
La Junta de Protección de Datos Personales inició una investigación el 29 de marzo de 2021 por violación de datos tras el primer ataque cibernético de Yemeksepeti, que se afirmó que afectó a 21 millones 504 mil 83 personas. Sin embargo, por los piratas Se exigió un rescate de Yemeksepeti, Ante la noticia de que los datos personales de 20 mil usuarios fueron compartidos porque esto no se cumplió, la junta anunció el 29/11/2021 que inició una investigación de oficio.
Si las alegaciones son correctas como resultado del examen que realizará la Junta, como controlador de datos de conformidad con el artículo 18 de la KVKK, para el año 2021 debido a la violación de garantizar el nivel de seguridad adecuado en el artículo 12 de la KVKK. Entre 29.503 ₺ y 1.966.862 ₺ se enfrentará a una sanción. Considerando la anterior sanción impuesta por la Junta de Protección de Datos Personales a Facebook, y considerando el tamaño de los datos personales y la gran cantidad de personas afectadas, si las denuncias resultan ciertas como resultado de la investigación, la sanción máxima que se le puede imponer será 1.966.862 ₺, que es el límite superior. Además, teniendo en cuenta la declaración realizada por Yemeksepeti de que “no se pudo detectar el robo de datos”, si se detecta un robo de datos como resultado del examen, se impone una sanción separada por no cumplir con la obligación de notificar la violación de datos en el párrafo 5. del artículo 12 de la KVKK lo antes posible, se puede dar más.
¿Cómo se pueden usar los datos filtrados?
El uso principal de los datos capturados por los piratas informáticos es en actividades de publicidad y marketing. Sin embargo, cuando consideramos las categorías de datos filtrados, se crean identidades falsas en nombre de individuos, retirando crédito, estableciendo una empresa, piratería de líneas telefónicas y malware Es posible enfrentar acciones como el chantaje y el chantaje.
Estos datos también pueden utilizarse para actividades fraudulentas, que han aumentado con frecuencia en los últimos años. Finalmente, las personas que aparecieron recientemente, por no recibir la carga con pago en puerta Estos datos filtrados también se pueden utilizar en actividades fraudulentas alegando estar endeudado. Por esta razón, la gente necesita tener cuidado.
¿Qué remedios legales pueden tomar las personas afectadas por la violación de datos de Yemeksepeti? En primer lugar, las personas cuyos datos son objeto de tratamiento tienen derecho a solicitar al responsable del tratamiento, es decir, a la persona física o jurídica que trata sus datos, en el ámbito del artículo 11 de la Ley de Protección de Datos de Carácter Personal No. .6698. Las personas pueden dirigirse al controlador de datos y hacer las siguientes preguntas o solicitudes:
- Preguntar si se procesan datos personales, qué datos se procesan, de qué manera y con qué propósito, si los datos personales se utilizan de acuerdo con el propósito
- A quién se transfieren los datos personales, realizar cambios en estos datos y notificar a las personas transferidas del cambio
- Supresión, destrucción de datos personales, notificación de esta situación a las personas a las que se transfieren los datos
- Oponerse a situaciones en las que el procesamiento de datos tiene una consecuencia negativa para el individuo
- Procesamiento ilegal de datos personales: eliminación de daños en caso de disposición
Se puede contactar al controlador de datos de forma gratuita con estas preguntas o solicitudes. Dar respuesta a la solicitud recibida por el responsable del tratamiento período de 30 días están disponibles. Al cabo de 30 días a más tardar, el controlador de datos responde a la solicitud o puede dejarla sin respuesta. Si no se responde, esta vez el solicitante tiene derecho a reclamar ante la Junta de Protección de Datos Personales. Si la respuesta dada por el controlador de datos de alguna manera no satisface al solicitante, todavía tiene derecho a presentar una solicitud ante la Junta. Sin embargo, dado que la junta inició una investigación de oficio en la violación de datos de Yemeksepeti, hay un proceso de revisión en curso por parte de la junta en esta etapa.
Otra forma es la compensación en los tribunales generales. Junta de Protección de Datos Personales En su resolución número 2020/41 de fecha 16/01/2020 Como también enfatizó, las personas; En caso de pérdida por violación de sus datos personales y exista reclamación de indemnización, “Se reserva el derecho de indemnización conforme a las disposiciones generales de aquellos cuyos derechos personales sean vulnerados”. en el marco de la disposición, podrá hacer uso de sus pretensiones de indemnización ante los tribunales generales. En otras palabras, las personas cuyos datos hayan sido vulnerados podrán interponer una demanda de indemnización ante los tribunales generales por los daños materiales e inmateriales sufridos como consecuencia de esta vulneración.
