KİŞİSEL VERİLERİ KORUMA KURULU’NDAN ZİRAAT BANKASI’NA CEZA

Kişisel Verileri Koruma Kurulu(“Kurul”), 02.05.2019 tarihli ve 2019/122 sayılı Kararı ile T.C. Ziraat Bankası A.Ş. hakkında, şikayet üzerine gerçekleştirilen inceleme neticesinde;  

• Şikayetçinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m.11 kapsamında, kayıtlı elektronik posta (“KEP”) aracılığıyla veri sorumlusu bankaya başvuruda bulunduğunu ancak KVKK’da öngörülen otuz (30 günlük) süre içerisinde bu başvurusunun cevaplandırılmadığını tespit ederek,
• Bu kapsamda söz konusu başvuruya bugüne kadar cevap vermeyen banka nezdinde, KVKK m.18/f.3 uyarınca, ihlale sebebiyet veren sorumlular ile gerekli tedbirleri almak ve denetimleri yapmakla yükümlü kişiler hakkında disiplin hükümlerine göre işlem tesis edilmesine,
• İlgili kişinin başvurusuna cevap verilmesi ve mevzuat hükümlerine uyumda azami dikkat ve özen gösterilmesine ilişkin olarak bankanın talimatlandırılmasına,
• Bankanın internet sitesinde yayımlanan aydınlatma metninde,

1. Kişisel verilerin hangi şartlara (hukuki sebeplere) dayalı olarak işlendiği hususunda hukuki sebeplerin açıkça belirtilmeksizin sıralanması,
2. Yer verilen “…gibi amaçlarla işlenmektedir.” ifadesinin, gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandırır nitelikte olması sebepleriyle,

“Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” m.5/f1 (g) – (h) hükümlerine uygun olmamasından dolayı, söz konusu aydınlatma metninin gözden geçirilerek Tebliğ hükümlerine uygun hale getirilmesi yönünde talimatlandırılmasına karar vermiştir.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr