Duyurumuz, Kişisel Verileri Koruma Kurumu’na yapılan başvuru üzerine Kurulca hükmedilen 08.02.2018 tarih ve 2018/13 sayılı karar hakkındadır.
Başvuru Süreci Hakkında;
Başvurucu, bir Bankanın, Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlularına getirilen yükümlülüklerden olan; (i) kişisel verilerin muhafazasını sağlama ve (ii) kendi kurum veya kuruluşunda Kanunun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapma yükümlülüklerine aykırı davrandığı gerekçeleriyle Kişisel Verileri Koruma Kurumu’na (Kurum) başvuruda bulunmuştur.
Başvuruya konu olay, bir kişinin üyeliğini sona erdirdiği spor salonuna karşı, üyelik ücretinin iadesi talebiyle tüketici mahkemesi nezdinde açmış olduğu davada; mahkemenin söz konusu üyelik ücretinin iade edilip edilmediğinin tespiti amacıyla davalının hesabının bulunduğu Bankaya yazı yazarak bilgi talep etmesi ve işbu talep üzerine, Bankanın, davalı tarafın banka hesabından söz konusu iade işleminin yapılıp yapılmadığı bilgisinin yanı sıra, mahkemece özellikle talep edilmemiş olmasına rağmen, davalının Kasım 2016 - Nisan 2017 dönemine ait 6 aylık hesap ekstresini mahkemeye göndermesi şeklinde gerçekleşmiştir.
Davalı taraf bu olay sonrasında, kişisel verilerinin kanuni bir yükümlülük veya yetkili kamu kurumu tarafından talep olmadan paylaşıldığı ve söz konusu kişisel verilerin gerek davacı tarafın gerekse dosyaya bakan tüm avukat ve stajyer avukatların görebilecek olmasının kabul edilemez olduğu gerekçeleriyle Kurum’a durumu iletmiştir.
Karar Hakkında;
Kuruma gelen başvuru Kişisel Verileri Koruma Kurulu (Kurul) tarafından incelenmiş ve yapılan değerlendirmeler sonucunda; mahkeme tarafından istenmeyen belgelerin dosyaya sunulması sonucu KVKK’nın 12. maddesinin 1. fıkrasının (c) bendinde öngörülen veri güvenliğinin sağlanamadığına ve bu nedenle KVKK’nın 18. maddesinin 1. fıkrasının (b) bendi gereğince, Banka hakkında 30.000 TL idari para cezası uygulanmasına karar verilmiştir.
Başvurucu tarafından, Bankanın, kendi kuruluşunda Kanunun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapma yükümlülüklerine aykırı davrandığı iddiası hakkında ise; Banka tarafından Kanuna uyum süreci çalışmalarına ve bilgi işletim sistemlerinde gerekli altyapının kurulması çalışmalarına devam edildiği, personel eğitim çalışmalarının yapıldığı, söz konusu uyum süreci çalışmalarının Banka içerisinde oluşturulan Denetim Komitesince denetlendiği hususları dikkate alınarak Kurulca herhangi bir işlem yapılmasına gerek olmadığı sonucuna varılmıştır.
İşbu yazı hakkında ek bilgi gerektiğinde aşağıdaki kişilerle irtibata geçmenizi rica ederiz.
|
Ersin Nazalı Yönetici Ortak, Avukat, YMM |