EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

KVKK Karar » 2019/122

2019/122

02/05/2019

Konu: Veri sorumlusu Ziraat Bankasına kişisel verileriyle ilgili talepte bulunmak için KEP üzerinden mail atmasına rağmen kanuni süre olan 30 gün içerisinde Bankadan geri dönüş alamayan ilgili kişinin başvurusu hakkında.

Kararı Paylaşın

Karar Özeti:

Kurulun yapmış olduğu inceleme sonucunda sorumlu Banka görevlileri hakkında disiplin işlemi yapılmasına ve aydınlatma metninin gözden geçirilerek uygun hukuki sebep eklenip tekrardan yapılandırılmasına ilişkin talimat gönderilmesine karar verilmiştir.

Ceza: Disiplin işlemi uygulanmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 11 inci maddesinde belirtilen hakları kapsamındaki taleplerini içeren kayıtlı elektronik posta (KEP) aracılığıyla veri sorumlusu T.C. Ziraat Bankası A.Ş.’ye (Banka) başvuran ancak, Kanunda düzenlenen otuz günlük süre içerisinde başvurusu cevaplandırılmayan ilgili kişinin gerek bu konuda gerekse veri sorumlusunun, internet sitesi üzerinden yayımladığı aydınlatma metninin mevzuatta düzenlenen şartları taşımadığı hususunda Kuruma yapılan şikâyet başvurusu hakkında;

  • Şikâyete konu hususlarda açıklamalarına başvurmak üzere Bankaya gönderilen Kurum yazısının “İŞYERİNDE AMİRİNE TESLİM” açıklamasıyla Bankaya teslim edildiği görülmekle birlikte, söz konusu Kurum yazısına bugüne kadar herhangi bir cevap vermeyen Banka nezdinde, Kanunun 18 inci maddesinin üçüncü fıkrası çerçevesinde ihlale sebebiyet veren sorumlular ile gerekli tedbirleri almak ve denetimleri yapmakla yükümlü kişiler hakkında disiplin hükümlerine göre işlem yapılmasına,
  • İlgili kişinin Kanunun uygulanmasına yönelik taleplerine ilişkin başvurusuna Banka tarafından cevap verilmesi; ayrıca, mevzuat hükümlerine uyumda azami dikkat ve özen göstermesi hususunda Bankanın talimatlandırılmasına,
  • Bankanın internet sitesinde yer alan aydınlatma metninde, Bankanın kişisel veri işleme amaçlarının, ilgili kişilerin kişisel verilerinin Kanunun 5 inci ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğine yönelik hukuki sebep açıkça belirtilmeksizin sıralandığı; kişisel veri işleme amaçları sıralandıktan sonra metin içerisinde yer verilen “gibi amaçlar kapsamında işlenmektedir” ifadesinin ise, gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandırır nitelikte olduğu; bu çerçevede söz konusu aydınlatma metninin “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ”in (Tebliğ) 5 inci maddesinin birinci fıkrasının (g) ve (h) bentlerinde yer verilen hükümlere uygun hazırlanmaması nedeniyle, Bankanın internet sitesinde yer alan aydınlatma metninin yeniden gözden geçirilerek Tebliğ hükümlerine uygun hale getirilmesi yönünde talimatlandırılmasına karar verilmiştir.

Kararı Paylaşın

Aynı Sektörde Verilmiş GDPR Kararları

Bu içerik abonelere özeldir

İlgili GPDR Karar Özetlerine Erişmek için Abone Ol!

YORUMLAR

Siz de görüşünüzü belirtin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Türkçe dilinde GDPR karar özetlerini görmek ister misin?