22.12.2020 tarihli KVKK İlke Kararı – Kişisel Verilerin İşlenmesi Kriterleri

22.12.2020 tarihli KVKK İlke Kararı – Kişisel Verilerin İşlenmesi Kriterleri

Kişisel Verileri Koruma Kurumu (“Kurum”) ilke bir karara imza atarak elektronik iletiler konusunda uygulamada çokça rastlanan sorunlara çözüm üretmeye çalışmıştır. Kurum’un 15.01.2021 tarihli Resmi Gazete’de yayımlanan 22.12.2020 tarihli ve 2020/966 numaralı kararını (“Karar”) bu yazımızda inceleyeceğiz.


Kurum tarafından verilen Karar’ın değerlendirmesine geçmeden önce Karar’ın kısa, temel anlamda hangi konuyla ilgili olduğunu açıklamak isteriz. Kurum; veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında bu Karar’ı aldığını belirtmektedir.


Kurum, e-ticaret, bankacılık, telekomünikasyon, ulaşım, turizm gibi muhtelif sektörlerde faaliyet yürüten veri sorumlularınca fatura, ekstre, dekont, rezervasyon gibi kişisel verileri ihtiva eden dokümanların ilgililerine gönderilmesi aşamasında ilgili kişilerden iletişim kanallarının aktif kullanımını temin etme amacıyla beyan edilen elektronik iletişim araçlarının hatalı veya yanlışlıklar içermesi sebebiyle üçüncü kişilere ulaşması konusunda Kurum’a intikal eden çok fazla şikayet ve ihbarın söz konusu olduğu, bu sebeple Karar alınması konusunda bir ihtiyacın doğduğundan bahsedilmiştir.


Kişisel verilerin doğru, güncel ve kanunun öngördüğü şekilde işlenmesi gerektiğinden bahsedilen Kurum, Karar’da veri sorumlularınca işlenen kişisel verilerin hem kendi çıkarlarını korumak adına hem de ilgili kişinin temel hak ve hürriyetlerini temin etme amacıyla kişisel verilerin doğru ve gerektiğinde güncel olması noktasında aktif özen yükümlülüklerinin bulunduğuna değinilmiştir.


Kurum, ilgili Karar’da veri sorumlularına büyük sorumluluk yükleyerek, kişisel verilerin güncel ve doğru olmaması halinde ilgili kişilerin maddi ve manevi tazminat taleplerine maruz kalabileceklerini, bu noktada olası bir uyuşmazlığı bertaraf etmek adına ilgili kişilerce paylaşılan iletişim kanallarının doğruluğunun tespiti amacıyla doğrulama kodu/linki gönderilerek teyidinin sağlanması gerektiğine karar vermiştir. Kurum, aldığı Karar’a dayanak teşkil eden kanun maddesi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 12/1’i temel almıştır.

İlgili maddede veri sorumlularının veri güvenliğine ilişkin yükümlülüklerinden bahsedilmekle birlikte ilgili maddeyi açıklamak isteriz. KVKK md. 12/1:


“Veri sorumlusu;a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,c) Kişisel verilerin muhafazasını sağlamak,amacıyla uygun güvenlik düzeyinitemin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.”


Sonuç olarak alınan Karar ile birlikte Kurum, uygulamada çokça rastlanan ve kişisel verilerin korunması noktasında azami özen gösterilmesi gereken bir konuda ilke bir karara imza atarak kişisel verilerin korunması ve hassasiyeti anlamında uyum süreçlerinin sağlanmasını amaçlamıştır. Karar’ın özellikle veri sorumlularının KVKK kapsamındaki sorumluluklarının altını çizmesi bakımından önemlidir.


Serhat Timur

 

Languages »

Bu internet sitesinde dolaşmaya devam etmek için çerez politikamızı kabul etmeniz gerekmektedir. Daha fazla bilgi

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close