KİŞİSEL VERİLERİ KORUMA KURUMUNDAN BEŞ ÖNEMLİ KARAR!

18 Temmuz 2019

AVUKATIN HUKUKA AYKIRI VERİ İŞLEMESİNE İLİŞKİN KARAR

(31/05/2019 Tarihli ve 2019/166 Sayılı Karar)

Veri sorumlusu/işleyen sıfatını haiz avukatın, borçlu konumundaki bir kişinin ad-soyad ve hizmet numarasını içeren kısa mesajı bu kişi yerine bir yakınına iletmesi üzerine Kişisel Verileri Koruma Kurumu’na (“Kurum”) şikayet gerçekleştirilmiştir.

Bu halde Kurumca, ilgili kişinin verilerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) düzenlenen işleme şartlarından herhangi birine dayanmadan işlenmesi sonucunda veri sorumlusu avukatın hukuka aykırı işlemenin önlenmesi yükümlülüğünü yerine getirmemesi sebebiyle avukata 50.000 TL idari para cezası uygulanmasına karar verilmiştir.

İlgili karar özetinin tamamına buradan ulaşabilirsiniz.

 

GOOGLE KARARI

( 31/05/2019 Tarihli ve 2019/157 Sayılı Karar)

Veri sorumlusu, Kurum’dan, kurumsal e-posta hizmeti sunulması noktasında Google (Gmail) altyapılarının kullanılmasının Kanun kapsamında değerlendirilmesini talep etmiştir. Kurum tarafından yapılan değerlendirmede söz konusu altyapının kullanılması durumunda verinin dünyanın çeşitli noktalarındaki veri merkezlerinde tutulmasının  ve yine aynı kapsamda alınan yurt dışı serverlarında saklama hizmetinin “verilerin yurt dışına aktarılması” kapsamında değerlendirileceği görüşü bildirilmiştir .

İlgili karar özetinin tamamına buradan ulaşabilirsiniz.

 

AÇIK RIZA DIŞI TİCARİ İLETİ GÖNDERİLMESİNE İLİŞKİN KARAR

(31.05.2019 Tarihli ve 2019/162 Sayılı Karar)

Şikayetçi, kendisine reklam içerikli kısa mesaj iletilmesi üzerine, veri sorumlusuna başvurarak herhangi bir ileti için telefon numarasını kendisinin paylaşmadığı ve reklam içerikli iletilere ilişkin herhangi bir açık rıza beyanında bulunmadığından bahisle telefon numarasına nasıl ulaşıldığını sorgulamış; ancak veri sorumlusundan bir cevap alamamıştır. Takiben Kurum’a yapılan başvuru ve durumun değerlendirilmesi sonucunda veri sorumlusu şirket tarafından gerçekleştirilen veri işlemenin kanuna uygun sebeplere dayanmadığı ve hukuka aykırı veri işlemeleri önlemek adına gerekli teknik ve idari tedbirler alınmadığından bahisle şirkete 50.000 TL idari para cezası uygulanmasına karar verilmiştir.

İlgili karar özetinin tamamına buradan ulaşabilirsiniz.

 

SPOR SALONLARI GİRİŞİNDEKİ KİMLİK TANIMA SİSTEMLERİNE İLİŞKİN KARAR

(25/03/2019 Tarihli ve 2019/81 Sayılı Karar)

Spor salonları giriş ve çıkışlarında el-avuç okutma sisteminin kullanılması ve kaydı tutulan üyelere ait fotoğraf, ziyaret saati gibi bilgilerin herkesin görebileceği konumdaki bir televizyon ekranına yansıtılması üzerine, işbu verilerin kanuna uygun bir şekilde işlendiği ve/veya depo edildiği yönündeki şüpheler üzerine Kurum’a başvurulmuştur.

Kanun’da “özel nitelikli kişisel verilere” sayılanlarla sınırlı olmaksızın yer verilmiştir. İşbu veriler arasında biyometrik veriler de yer almakla birlikte Kanun’da biyometrik veri tanımına yer verilmemiş olması sebebiyle Avrupa Veri Koruma Tüzüğü’ne (GDPR) ve Danıştay Kararı’na atıfla biyometrik verinin ne olduğu ve somut durumda biyometrik veri işlemesinin mevcut olup olmadığı araştırılmıştır.

Söz konusu veriler ışığında spor salonlarının giriş ve çıkışlarda el ve parmak izi almak suretiyle kişilerin kimlik doğrulamasını yapmasının biyometrik verilerin işlenmesi kapsamında değerlendirilmesi gerektiği sonucuna varılmıştır.

Kanun’a aykırılık değerlendirmesi noktasında kişisel verilerin korunması hukukunun genel ilkelerine atıfta bulunularak, özellikle “ölçülülük” hususu dikkate alınmıştır.

Danıştay’ın iş yeri dahilinde biyometrik yöntemlerin kullanıldığı daha önceki kararlarına atıf yapılarak, söz konusu işlemelerin “özel hayatın gizliliği” noktasında ihlal oluşturması halinde kanuna uygunluktan bahsedilemeyeceği belirtilmiştir.

Değerlendirmede ayrıca Avrupa İnsan Hakları Mahkemesi Kararı ile Avrupa Mevzuatı kapsamında tavsiye niteliğinde görüş bildiren Article 29 Working Party’nin değerlendirmesine atıfta bulunulmuştur. Sonuç olarak, işlemenin ölçülülük ilkesine aykırı olarak gerçekleştirildiği neticesine ulaşılmıştır.

İşlemenin kanuni dayanağının bulunmamasının ardından, ilgili kişilerin açık rızasının bulunup bulunmadığı değerlendirilmiştir. Ancak Kanun’da aranan şartlar sağlanmadığından açık rızadan da söz edilemeyeceği sonucuna ulaşılmıştır.

Bu kapsamda spor salonlarına yukarıda sayılan sebeplerle para cezası uygulanmasına, biyometrik veri işlemenin veri sorumluları tarafından ivedilikle durdurulmasına ve son olarak söz konusu verilerin mevzuata uygun yöntemlerle yok edilmesine karar verilmiştir.

İlgili karar özetinin tamamına buradan ulaşabilirsiniz.

 

GEREĞİNDEN FAZLA KISA MESAJ GÖNDERİLMESİNE İLİŞKİN KARAR (31/05/2019 Tarihli ve 2019/159 Sayılı Karar)

Şikayetçinin kendisine varlık yönetim şirketi tarafından gönderilen kısa mesajlara ilişkin açık rızası bulunmadığı ve bu aykırılığa ilişkin veri sorumlusuna yaptığı başvurunun cevapsız kaldığı iddiası kapsamında Kurum tarafından gerekli değerlendirmeler yapılmıştır.

Öncelikle, Kurum tarafından, somut durumda şikayetin cevapsız kalmadığı ve veri sorumlusunun gerekli açıklamaları yaptığı tespit edilmiştir. Ardından şikayetçiden alacaklı bankaların söz konusu alacağı kanuna uygun olarak varlık yönetimi şirketine temlik ettiği, yine aynı sebeple iletişim bilgilerinin veri sorumlusu şirketle paylaşıldığı ve bu çerçevede şikayetçiye gönderilen iletinin Kanun’un 5. maddesi uyarınca kanuna uygun olduğu ve bu durumda açık rızaya gerek olmaması sebebiyle kanuna aykırılık bulunmadığı sonucuna ulaşılmıştır.

Ancak gönderilen iletilerin farklı tarihlerde ve birden fazla kez oluşunun, kanunda yer alan kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi ve işlemeye yönelik gerekli teknik ve idari tedbirleri alınmasının gerekliliği hususlarına aykırılık oluşturması sebebiyle veri sorumlusu şirkete 20.000 TL tutarında idari para cezası uygulanmasına karar verilmiştir.

İlgili karar özetinin tamamına buradan ulaşabilirsiniz.

 

Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr