• Etikete göre arama

  • Kanun maddesine göre arama

  • Sektöre göre arama

  • Filtreleri Temizle

2018/91

26/07/2018

Konu: Kişisel Verilere Hukuka Aykırı Erişilmesini Önleme Hakkında.

Kararı Paylaşın

Karar Özeti:

Kurum’a iletilen şikayet ile bir hazır giyim firmasının internet sitesi üzerinden üyelik bilgileri ile alışveriş yapan kişinin teslimat adresi, ad, soyadı, adres ve telefon numarası gibi kişisel bilgilerinin şirkete ait bu internet sitesi üzerinden alışveriş yapan üçüncü kişilere açık hale gelmesi sebebiyle veri sorumlusu şirkete başvuruda bulunarak verilerinin yok edilmesini talep etmesi üzerine veri sorumlusundan aldığı cevabın yetersiz olduğu belirtilmiştir. Kurul tarafından yapılan incelemeler kapsamında şikayetçinin alışveriş işlemleri için girilen kişisel verilerinin başka müşteriler tarafından erişilebilir hale geldiği tespit edilmiş, veri sorumlusu şirket tarafından Kurum’a yapılan savunmada, şirketin bu durumdan olayla birlikte haberdar olduğu anlaşılmıştır. Bununla birlikte, veri sorumlusu şirket tarafından durumun sistemsel bir hata olduğu ve başka müşterilerin etkilenmemesi için önlemler alındığı beyan edilmiştir. Kurum tarafından şirket tarafından mağduriyet öncesinde gerekli teknik ve idari tedbirlerin alınmadığına karar verilerek veri sorumlusu şirket hakkında idari para cezası uygulanmasına karar verilmiştir.

Ceza: İdari para cezası uygulanmıştır.

2018/69

28/06/2018

Konu: Sicil dosyalarındaki kişisel verilerin imha edilmesi hakkında.

Kararı Paylaşın

Karar Özeti:

Kurum’a iletilen başvuruda devlet memurlarının, memuriyet döneminde haklarında açılmış inceleme/soruşturma dosyalarına ilişkin evrakların imha edilme talebinin veri sorumlusu kamu kurumunca yerine getirilmediği belirtilmiştir. Kurul tarafından yapılan incelemeler sonucunda, imha edilmesi talep edilen kişisel bilgilerin ilgili kişinin devlet memuru olduğu dönemde hakkında açılmış inceleme/soruşturma dosyalarına ilişkin evraklar olması nedeniyle 657 sayılı Kanun gereğince özlük dosyalarında saklanması gerektiği, görevi herhangi bir şekilde sona eren memurların özlük dosyalarının veri sorumlusu kurumca saklanması ve Devlet Arşiv Hizmetleri Hakkında Yönetmeliği uyarınca son işlem tarihi üzerinden yüz bir yıl geçmemiş memuriyet sicil dosyaları içerisinde yer alması hususlarından hareketle KVKK’nın 7’nci maddesi uyarınca kişisel verilerin işlenmesini gerektiren sebepler henüz ortadan kalkmamasından dolayı şikayetçinin talebinin veri sorumlusu tarafından karşılanmamasının uygun olduğuna karar verilmiştir.

Ceza: İdari yaptırım uygulanmamıştır.