Selin ÖZBEK CITTONE Avukat / Yönetici Ortak
Batuhan AYTAÇ Avukat
[email protected]
17 Temmuz 2019
A-
A+
Kişisel Verileri Koruma Kurulu, 17 Temmuz 2019 tarihinde önemli kararlar yayınladı. Kararların detaylarını size ayrı bir yazı dizisi şeklinde açıklayacağız. Ama öncelikle kararların özetini sizinle paylaşalım istedik:
2019/157 sayılı Karar (Yurt dışı merkezli e-posta hizmeti alınması):
Veri sorumlusunun ücretsiz bir kurumsal e-posta hizmeti sunan açık kaynak kodlu Zimbra aracılığıyla …... uzantılı kurumsal e-posta adreslerinin, Google (gmail) üzerinden yine aynı uzantıya sahip olarak kullanılıp kullanılamayacağı hususunda görüş talebi sonucunda Kurul, yurt dışında sunucusu bulunan mail hizmetlerinin Kişisel Verilerin Korunması Kanunu’nun yurt dışına aktarım için öngördüğü şartları taşıması gerektiği konusunda karar vermiştir.
2019/159 sayılı Karar (Aynı içerikteki mesajların aynı kişiye birden fazla gönderilmesi):
Her ne kadar şikayetçinin kişisel verisi olan telefon numarası verisinin veri sorumlusunun, Şikayetçinin ilgili bankalardan kullanmış olduğu kredi borçlarının yeni alacaklısı olması, bu kapsamda 6098 sayılı Kanunun 186 ncı maddesi çerçevesinde borçlunun önceki alacaklılara karşı borcunu ifa etmesinin engellenmesi ve taraflarınca Şikayetçiye sağlanacak kolaylıklar ile borcun ödenmemesi durumunda Şikayetçinin maruz kalabileceği hukuki risklerin bildirilmesi amacıyla işlenmiş olmasının, hukuka uygun olduğuna karar verse de Kurul; Şirket tarafından ilgili kişinin telefon numarasına aynı içerikteki mesajların farklı tarihlerde birden fazla kez gönderilmesinin veri sorumlusunun sahip olduğu hakkı kötüye kullanımı olarak değerlendirmiştir. Bu çerçevede, kişisel verilerin işlenmesinin hukuka ve dürüstlük kurallarına uygun olma ilkesine aykırılık teşkil ettiği gerekçesiyle veri sorumlusuna kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye yönelik gerekli teknik ve idari tedbirleri alma yükümlülüğü ihlalinden idari para cezası kesilmesine karar vermiştir.
2019/162 sayılı Karar (Açık rıza olmaksızın elektronik ticari ileti gönderilmesi):
Kurul, reklam amaçlı elektronik ticari ileti gönderme faaliyetini de bir kişisel veri işleme faaliyeti olarak değerlendirmiş ve açık rıza olmaksızın ve Kanun’daki işleme şartlarından herhangi birini içermeksizin yapılan bu işlemin, Kanun’un 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırı olduğuna karar vererek idari para cezası tesis etmiştir.
2019/165 sayılı Karar (Veri sorumlularının, üyelerinin giriş-çıkış kontrolünü biyometrik veri işleyerek yapması)
Kurul,
2019/166 sayılı Karar (İlgili kişiye ait telefon numarasına kendisine ait olmayan içeriğin gönderilmesi)
Kurul, ilgili kişiye bir mesajın gönderilmesi yerine o ilgili kişinin kişisel verilerini içeren mesajın başkasına gönderilmesini, ilgili kişinin de mesaj gönderilen kişinin yeğeni oluşu dikkate alınarak, hem kişisel bilgilerin yanlış kişiye gönderilmesi, hem de şikayetçiye ait telefon numarasının, Kanunda düzenlenen işleme şartlarından herhangi birine dayanmadan işlenmesi şeklindeki iki farklı aykırılıktan dolayı idari para cezası tesis etmiştir.
Yayınlara dön