Kişisel Verileri Koruma Kurulu (KVKK) Ceza ve Yaptırımlarına Devam Ediyor!
Kişisel Verileri Korumu Kurulu (KVKK), yönetmeliğe uygun davranmayan kurumlara yaptırım uygulamaya hız kesmeden devam ediyor. Cezaya konu olan durumlar ve aldıkları ceza miktarlarını yazımızdan inceleyebilirsiniz ve gerekli tedbirleri hızlıca alabilirsiniz.
Unutulmamalıdır ki 6698 sayılı yasa (KVKK) kapsamında yerine getirilmesi gereken birçok yükümlülük vardır. Bunların içinde ise verilerin güvenliğinin sağlanmasının ve güvenlik duvarı cihazı kullanımının önemi bir hayli büyüktür.
KVKK ile ilgili merak ettiğiniz tüm bilgilere diğer yazımızdan ulaşabilirsiniz: KVKK Rehberi - Bilinmesi Gerekenler
KARAR 1:
Konu: Veri sorumlusu mevcut e-posta adresini Google (Gmail) altyapısına taşımak istemektedir. Gmail’in üzerinde çalıştığı
sunucular yurt dışında bulunmaktadır. Bu konu hakkında Kurul’dan görüş talep etmiştir.
Kurul Kararı ve Yaptırım: Kurul’un görüşü doğrultusunda, Gmail altyapısı dünya üzerinde Türkiye haricinde bulunan
sunucular üzerinde tutulmaktadır. Bu sunucular üzerinde tutulan e-postalar, içerisinde kişisel
veri bulunması durumunda yurt dışına aktarılmış olacaktır. Gmail altyapısının kullanımı
sunucuların yurt dışında bulunması sebebiyle kişisel verilerin yurt dışına aktarımı’ olarak
değerlendirilecektir. Dolayısıyla KVKK’daki kişisel verilerin yurt dışına aktarımı şartlarının
gözetilmesi gerekmektedir. Kişisel Verileri Koruma Kurulu tarafından herhangi bir yaptırım
uygulanmamıştır.
KARAR 2:
Konu: Veri sorumlusu varlık yönetim şirketi şikayetçinin telefonuna tekrarlı olarak şirkete karşı olan borçları hakkında hatırlatma SMSleri göndermiştir. Şikayetçi, iletişim bilgilerinin ilgili şirket tarafından ne şekilde temin edildiğini bilmediği ve ilgili iletişimlere yönelik olarak açık rızası olmadığı sebebiyle Kurul’a şikayette bulunmuştur.
Kurul Kararı ve Yaptırım: Kurul’un soruşturması sonucunda ilgili varlık yönetim şirketinin bankalardan tahsili gecikmiş alacakları bankacılık mevzuatına uygun olarak devir ve temlik aldığı, şikayetçinin borcunun da bu doğrultuda ilgili şirkete geçtiği tespit edilmiştir. Dolayısıyla ilgili şirket SMS gönderimleri sırasında gerçekleştirilen veri işleme faaliyetleri yönünden bir hakkın korunması ve kullanılması’ kanuni veri işleme istisnasına dayanılabilmektedir.
Ancak, her ne kadar ilgili gönderimin yapılması sırasında dayanılacak bir veri işleme şartı bulunsa da
aynı içerikteki mesajların farklı tarihlerde birden fazla gönderilmesinin veri sorumlusunun sahip
olduğu hakkı kötüye kullanımı olarak değerlendirilmiştir. Bu durumun ‘kişisel verilerin işlenmesinin hukuka ve dürüstlük kurallarına uygun olma ilkesine aykırılık teşkil ettiği tespit edilmiştir. 20.000 TL idari para cezası uygulanmasına karar verilmiştir.
KARAR 3:
Konu: Veri sorumlusu tarafından şikâyetçiye ait telefon numarasına reklam amaçlı SMS gönderilmiştir. Şikayetçi, ilgili veri sorumlusununilgili iletişim bilgilerini ne şekilde edindiğini bilmemektedir. Kişisel verilerinin ileti gönderilmesi amacıyla işlenmesine yönelik açık rızasını vermemiştir. Şikayetçi, veri sorumlusuna başvuruda bulunmuş ancak herhangi bir yanıt alamamıştır.
Kurul Kararı ve Yaptırım: 50.000TL idari para cezasıuygulanmasına kararverilmiştir.
KARAR 4:
Konu: Şikayetçi, şahsına ait telefon numaralarına gönderilen ve kendisine ait olmayan içerik barındıran kısa mesaj (SMS) nedeniyle veri sorumlusuna başvurmuştur. Veri sorumlusunun savunmasına göre, bu gönderimin personel hatasından kaynaklanmaktadır ve başka bir aboneye ait giriş yapılırken bir rakam hatası sebebiyle SMS gönderimi yapılmıştır. Ancak şikayetçiye gönderilen SMS’te kişisel verileri yer alan kişi şikâyetçinin yeğenidir ve yeğeninin telefon numarası ile kendisine
ait telefon numarasının 1 rakam değişikliği / yanlışlığı ile karıştırılmasının mümkün olmadığını belirtilmiştir.
Kurul Kararı ve Yaptırım: 50.000TL idari para cezasıuygulanmasına kararverilmiştir.
KVKK ile ilgili merak ettiğiniz her şeyi bu yazımızdan inceleyebilirsiniz: KVKK Rehberi - Bilinmesi Gerekenler
Kaynak: BTS Partners
24 Temmuz 2019
