Bankanın denetim ekiplerine bir ihbarda bulunulmuş, ekipler bu ihbar üzerine bir inceleme gerçekleştirmişlerdir ve nihayetinde de bir banka personelinin, 23 adet Banka müşterisinin Türkiye Bankalar Birliği Risk Merkezi (KBB) skorlarını veya TCKN bilgisini 01.01.2019 ile 05.12.2019 tarihleri arasında Whatsapp uygulaması aracılığıyla üçüncü bir kişi ile paylaştığı tespit edilmiştir. Bu şekilde 19 kişinin KKB, 4 kişinin TCKN, 1 kişinin doğum tarihi, 2 kişinin hesaplarına ilişkin bilgi, 1 kişinin kredi başvurusuna ilişkin bilgi, 23 kişinin isim, soyadı bilgileri olmak üzere toplamda 23 kişiye ait kişisel verilerin ihlalden etkilenmiş ve bu kişiler de bankanın müşterileri olup, ihlalle ilgisi olan personel de son bir yıl içerisinde kişisel veri koruma eğitimi almıştır. Tüm bunlar göz önünde bulundurularak Kurulca ilgili bankaya KVKK’nın 18 inci maddesinin 1. fıkrasının (b) bendi uyarınca 200.000 TL idari para cezasına hükmedilmiştir (Kişisel Verileri Koruma Kurulunun 09/07/2020 tarih ve 2020/530 sayılı Kararı).