Genellikte Bankalar, Çağrı merkezleri, elektrik kurumları, su idareleri, Telefon şirketleri çalışanları başta olmak üzere kişiler verileri bir başka firmaya satabiliyor.bu durumda milyonlarca kişinin bilgileri başka firmaların eline geçmiş oluyor.Bir de bu bilgilerin dolandırıcılara satıldığını düşürsek vahim sonuçlar bundan sonra çıkıyor.
Veri işleyen şirketler, veri ihlali yaşamaları durumunda bunu Kişisel Verileri Koruma Kurumuna ve verisi ihlal edilen kişilere bildirmek zorundalar. Kişisel veri ihlallerinden yaklaşık 3 milyon kişi etkilendiği belirtiliyor..
     6698 sayılı Kanun ve ilgili Kurul kararına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumluları bu durumu en geç 72 saat içerisinde Kişisel Verileri Koruma Kuruluna bildirmek zorundalar. Kişisel Verileri Koruma Kuruluna yapılan veri ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden veya başka bir yöntemle kamuoyuna duyuruluyor.     Buna göre veri sorumluları, veri ihlalini öğrendikleri andan itibaren en geç 72 saatte Kuruma bildirmenin yanı sıra, ihlalden etkilenen kişileri belirleyerek en kısa süre içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise, yapılacak bildirimle birlikte gecikmenin nedenlerinin de açıklanması gerekiyor.      Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere en kısa sürede bildirim yapılmasındaki amacın, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlamak olduğu belirtiliyor.
Telefon, elektrik, su firmaları ,çağrı merkezleri Kişilerin verilerini korumak zorundadır. Bu nedenle her türlü tedbiri almaları gerekir. Yazılımlarda kopyalanmasının önüne geçmesi gerekir.
Bizleri telefonla arayan kişilerin ve mesaj gönderenlerin bilgileri nereden aldığını bizim bilmemiz zor. Bu nedenle gerçekten arayan banka veya telefon firmaları ile bile insanlar görüşmekten geçinmeye başladı. Güvensizlik had safhada.