16/01/2020
İlgili kişi, kredi kartını kendi rızası dışında 3. kişilere teslim ederek kişisel verilerinin açığa çıkmasına sebep olan bankayı Kurul’a şikayet eder. Olayda esasen kredi kartının ilk adrese teslim için geldiği ancak kimse olmadığı için geri döndüğü ve SMS bilgilendirmesi yapıldığı, ancak buna rağmen servis dışı tel numarasına mesaj gitmediği, bunun üzerine sistemde kayıtlı ikinci adrese gidildiği ve orada birine teslim edildiği, ancak sisteme kartın ilk adreste birine teslim edildiğinin işlendiği, bu kişinin taınmıyor olduğunun beyanı üzerine kartın bloke edildiği anlaşılmıştır. Kurul, bankanın bilgilerin güncelliğini sağlamak adına yeterli çabayı göstermediğini, kuryenin/kargonun de teslim sırasında yeterli özeni göstermediği, ancak kuryenin kredi kartı verisinden sorumlusu olmadığı, ancak kuryenin mevzuat gereği gönderici ve alıcılara ilişkin isim, unvan, kimlik gibi bilgileri doğru girmekle ilgili sorumluluğu olduğunu, ancak bunun kuryenin sözleşmeye aykırılıktan borçlar kanunu konusu olduğu, mevcut olayla ilgili bankanın veri güvenliği açısından yeterli idari ve teknik tedbirleri almadığına karar verildi. Kurul idari para cezası uygulamıştır.
İlgili kişi tarafından Kurumumuza intikal eden şikayet dilekçesinde; yenilenen kredi kartının rızası dışında üçüncü kişilere teslim edilerek kişisel bilgilerinin açığa çıkmasına neden olunduğu belirtilmekte olup, Banka hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında gereğinin yapılması talep edilmiştir.
Yapılan incelemede kişinin yenilenen kredi kartının Banka sisteminde kayıtlı bulunan birinci adresine Kurye tarafından dağıtıma çıkarıldığı ancak kişiye ulaşılamadığı, kayıtlı telefon numarasına da Kurye Şirketi tarafından bilgilendirme SMS’lerinin gönderildiği ancak telefon numarasının servis dışı olması sebebiyle SMS’lerin kişiye iletilemediği, birinci adrese teslimat sağlanamadığından Banka sisteminde kayıtlı bulunan ikinci adrese dağıtıma gidildiği ve kartın burada bir kişiye teslim edildiği ancak teslim statüsünün hatalı olması sebebiyle kişiye SMS ile bilgilendirme yapılmadığı, daha sonra kişinin müşteri iletişim merkezi ile yaptığı görüşmelerde kredi kartının aslında birinci adrese teslim edildiğinin sisteme işlendiği, bu adresin doğru olduğu ancak teslim edilen kişinin tanınmıyor olmasının beyan edilmesi üzerine kartın güvenlik altına alınarak kapatıldığı, kartın aslında kişinin ikinci adresi olan eski işyeri adresine teslim edildiği anlaşılmıştır.
Söz konusu başvuru hakkında Kişisel Verileri Koruma Kurulu’nun 16/01/2020 tarih ve 2020/32 sayılı kararı ile,
değerlendirilmiş olup, bu durumun Kanunun 12 nci maddesinin (1) numaralı fıkrasına aykırılık teşkil ettiği kanaatine varılması nedeniyle Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi kapsamında Banka hakkında 50.000 TL idari para cezasına hükmedilmesine karar vermiştir.
Kaynak:
Kararı Paylaşın
İlgili GPDR Karar Özetlerine Erişmek için Abone Ol!
YORUMLAR
KVKK Arar, bir OD Privacy projesidir.
©2021 kvkkarar.com. Tüm hakları saklıdır.