Duyurumuz, Kişisel Verileri Koruma Kurumu’na iletilen ihbar ve şikayetlerin Kurul tarafından değerlendirilmesi neticesinde 21.12.2017 tarihinde hükmedilen ve 25.01.2018 tarihli Resmi Gazete’de yayımlanan uyarı niteliğindeki kararlar hakkındadır.
21.12.2017 Tarihli ve 2017/61 Numaralı Karar;
Rehberlik hizmeti veren internet sitelerinde ve uygulamalarda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) hükümlerine aykırı olarak; veri sahiplerinin açık rızası alınmadan kişisel verilerin paylaşılması konusunda yapılan ihbar ve şikayetler sonucu, Kişisel Verileri Koruma Kurumu (Kurum) tarafından bu tip hizmet sunan hizmet sağlayıcılarının faaliyet gösterdiği tespit edilmiştir.
Kurum’un yaptığı incelemelerde, veri sahiplerinin telefon numaralarının sorgulatılmasıyla isim bilgilerine ulaşılması veya isim bilgilerinin sorgulatılmasıyla telefon numarası ve benzeri kişisel verilere ilişkin, üçüncü kişilere bilgi sağlandığı ve işbu bilgilerin veri sahibinin rızası alınmaksızın paylaşıldığı sonucuna ulaşılmıştır.
Kişisel verilerin, Kanunun ilgili maddelerinde öngörülen yükümlülükler yerine getirilmeksizin işlenmesi hukuka aykırı olup; Kanunda ve ilgili mevzuatta dayanağı bulunmaksızın, ilgili kişilerin iletişim bilgilerinin paylaşımını yapan internet siteleri ve mobil uygulamalar tarafından gerçekleştirilen işbu veri işleme faaliyetinin derhal durdurulması gerektiği karar metninde belirtilmiştir.
Buna ek olarak; işbu hukuka aykırı faaliyetlere son verilmediği takdirde, hukuka aykırı işlemi gerçekleştiren internet sitelerine/uygulamalara erişimin engellenmesi için yetkili kurumlara başvurulacağı ifade edilmiştir.
Hukuka aykırı olarak işlenen kişisel verilerin, aynı zamanda hukuka aykırı olarak elde edilmiş olmaları halinde; Türk Ceza Kanunu’nun ilgili maddeleri uyarınca gereken hukuki işlemlerin tesis edilmesi amacıyla, işbu hukuka aykırı işleme faaliyetinin Cumhuriyet Başsavcılığı’na intikal edeceği de vurgulanmıştır.
Söz konusu karara uyulmaması halinde, işbu karara uymayanlar hakkında Kanun’un 18. maddesi uyarınca işlem yapılacağı Kurul tarafından önemle belirtilmiştir.
21.12.2017 Tarihli ve 2017/62 Numaralı Karar;
Karar kapsamında, birden fazla çalışan ile birlikte, bitişik düzende hizmet veren kurum ve kuruluşlarda; banko, gişe veya masa gibi vatandaşa hizmet sunulan alanlarda kişisel veri güvenliği ihlalleri yaşanmakta olduğu belirtilmiştir.
Kurulca, işbu kurum ve kuruluşlar tarafından yetkisi olmayan kişilerin bu bölümlerde yer almasının engellenmesine ve aynı anda birbirlerine yakın konumda hizmet alanlarının birbirlerine ait kişisel verileri duymasını, görmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirlerin alınmasına karar verilmiştir.
Kurul tarafından, işbu karara uyulmadığı takdirde, söz konusu karara uymayan kurum ve kuruluşlar hakkında Kişisel Verileri Koruma Kanunu’nun 18. maddesi kapsamında işlem yapılacağı belirtilmiştir.
İşbu yazı hakkında ek bilgi gerektiğinde Ersin Nazalı ile irtibata geçmenizi rica ederiz.
|
Ersin Nazalı Yönetici Ortak, Avukat, YMM |
Yukarıda yer verilen açıklamalarımız, hukuki görüş ve tavsiye niteliğinde olmayıp, konuya ilişkin genel bilgiler içermektedir; bu sebeple belirtilen konularda bir aksiyon almadan önce, bir uzmana danışmanızı tavsiye ederiz. NAZALI’ya işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.