13-02-2018
Kişisel Verileri Koruma Kurumu Kişisel Verilerin Korunması ile ilgili ilk kararlarını yayınladı:
Kişisel Verileri Koruma Kurulu 21/12/2017 tarihinde
1) “Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunması“ ve
2) “Banko, Gişe, Masa gibi Hizmet alanlarında Kişisel Verilerin Korunması” konularında
Kuruma intikal eden ihbar veya şikayetler sonucunda yapmış olduğu değerlendirmeleri ve tespitleri içeren kararlarını 25.12.2017 tarihinde Resmi Gazete' de yayımlamıştır.
1.Karar; 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) hükümlerine aykırı olarak ilgili kişilerin (Kurul rehberindeki ismiyle veri sahiplerinin) açık rızalarını almaksızın isimden telefon numarası veya telefon numarasından isim sorgulanması şeklinde rehberlik hizmeti veren internet siteleri ve uygulamalara ilişkin verilmiştir. (m.5/f.1)
İlke kararda ismi geçmeyen şirketlerin; kişisel verileri ilgili mevzuata uygun olmayan bir şekilde topladığı, toplanan verileri 3. kişilerle paylaştığı ve isim/telefon numarası ilişkisini kurarak veri türetmek suretiyle eşleştirip ardından paylaştığı ve başkalarının telefon rehberinde nasıl kayıtlı olduğunun öğrenilmesi hizmetlerini verdiği Kurul tarafından tespit edilmiştir.
Bu karar ile ilgili internet sitelerinin/uygulamaların söz konusu faaliyetlerine Tebliğ' den itibaren gecikmeksizin ve en geç otuz gün içinde son vermesi gerekmektedir.
Kişisel verilerin hukuka aykırı olarak elde edilmiş olabileceğini dikkate alarak Kurul, Cumhuriyet Başsavcılığı'na durumu bildireceği hususunu da kararına eklemiştir.
2. Karar; Banko, gişe ve masa gibi vatandaşa hizmet sunulan alanlarda kişisel veri güvenliği ihlallerine ilişkin olarak bankacılık ve sağlık sektörleri başta olmak üzere birden fazla çalışan ile birlikte bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşlarının, Kanunun 12 nci maddesi uyarınca kişisel verilerin korunması ile ilgili olarak; banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri alma gereğine yer verilmiştir.