Kişisel Verileri Koruma Kurulu’nun (“Kurul”) veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında vermiş olduğu ilke karar, 15 Ocak 2021 tarihli ve 31365 sayılı Resmi Gazete’de yayımlanmıştır.
Söz konusu ilke karar kapsamında Kişisel Verileri Koruma Kurumu’na (“Kurum”) intikal eden şikayet ve ihbarlar çerçevesinde e-ticaret, telekomünikasyon, ulaşım, turizm ve benzeri muhtelif sektörlerde faaliyet gösteren veri sorumluları tarafından fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların SMS ve/veya e-posta aracılığıyla gönderilmesi bakımından ilgili kişilerden talep edilen telefon numarası ve/veya e-posta adresi bilgilerine dair ilgili kişi beyanlarında yanlışlık olabildiği veya yine ilgili kişiler tarafından üçüncü kişilere ait bilgilerin beyan edilmesi neticesinde ilgili kişilere ait verileri içeren bahse konu dokümanların üçüncü kişilere iletildiği tespit edilmiştir.
Kişisel verilerin işlenmesi bakımından Kanun’un 4. maddesinde düzenlenen temel ilkeler arasında yer alan ve veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gerekli olan “doğru ve gerektiğinde güncel olma” ilkesi uyarınca, veri sorumluları tarafından kişisel verilere dayalı olarak ilgili kişilere dair bir sonuç ortaya konması halinde, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüklerinin bulunduğu ve bu ilkeye riayet edilmesini temin edecek kanalların her zaman açık tutulmasının önem arz ettiği söz konusu ilke kararda vurgulanmaktadır. Bu doğrultuda Kurul tarafından, kişisel verilerin doğru ve gerektiğinde güncel tutulabilmesini temin etmek amacıyla kişisel verilerin elde edildiği kaynakların belirli olması ve söz konusu kaynakların doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmaması nedeniyle ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında veri sorumluları tarafından ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik makul önlemlerin alınması (örn. telefon numarasına ve/veya e-posta adresine doğrulama kodu / linki gönderimi) ve ayrıca Kanun’un 12. maddesinin 1. fıkrası uyarınca kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulması adına gerekli idari ve teknik tedbirlerin alınması gerektiğine karar verilmiştir.
İlgili kararın tam metnine buradan ulaşabilirsiniz.
|
NAZALI VERGI & HUKUK |