Otoyol şirketi;  çalışanlarının kendi rızaları ve talepleri ile yazılı ve imzalı olarak veri sorumlusuna ilettikleri kişisel e-posta adreslerinin sisteme işlenmesinin ardından, bordro programı üzerinden bu e-posta hesaplarına bordrolar göndermektedir. Fakat bu durumdan şöyle bir veri ihlali doğmuştur: Gönderilen kişilerin kendisine ait olmayan ancak aynı şirket çalışanı olan başka çalışanlara ait bordroyu ve dolayısıyla başkasına ait ad, soyad, T.C. Kimlik No ve sicil numarasını görüntülemesi ve aynı zamanda maaş bilgisinin ise herkeste aynı jenerik bilgisinin görüntülenmesi sonucu ortaya çıkan veri ihlali. bu ihlalden de etkilenen kişi ve kayıt sayısı 489’dur.

Oluşan bu ihlalin sistemsel bir hata sebebiyle, sehven gönderilen e-posta neticesinde meydana geldiği belirtilmiş ve bu teknik hatanın da bordro sisteminde Türkçe dili için bir cihaz türü tanımlı olmaması nedeni ile ilgili bordro programının bordro zarflarını anlık göndermek yerine öncelikle kuyruğa gönderip, oradaki kayıtları sonrasında e-posta atmak yöntemini kullanması nedeniyle yaşandığı açıklanmıştır.

Kurul da tüm bu bildirimi ve veri sorumlusunun veri güvenliğinin sağlanması sorumluluğunu tam olarak yerine getirememesinden ötürü, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak KVKK’nın 18. maddesinin 1. fıkrasının (b) bendi gereğince ilgili veri sorumlusu otoyol şirketine 60.000 TL idari para cezası uygulanmasına karar vermiştir. (Kişisel Verileri Koruma Kurulunun 16.06.2020 tarih ve 2021/464 sayılı Kararı).