2018/91
26/07/2018
- Sektör: Hazır giyim
- Kanun Maddesi
Kurum’a iletilen şikayet ile bir hazır giyim firmasının internet sitesi üzerinden üyelik bilgileri ile alışveriş yapan kişinin teslimat adresi, ad, soyadı, adres ve telefon numarası gibi kişisel bilgilerinin şirkete ait bu internet sitesi üzerinden alışveriş yapan üçüncü kişilere açık hale gelmesi sebebiyle veri sorumlusu şirkete başvuruda bulunarak verilerinin yok edilmesini talep etmesi üzerine veri sorumlusundan aldığı cevabın yetersiz olduğu belirtilmiştir. Kurul tarafından yapılan incelemeler kapsamında şikayetçinin alışveriş işlemleri için girilen kişisel verilerinin başka müşteriler tarafından erişilebilir hale geldiği tespit edilmiş, veri sorumlusu şirket tarafından Kurum’a yapılan savunmada, şirketin bu durumdan olayla birlikte haberdar olduğu anlaşılmıştır. Bununla birlikte, veri sorumlusu şirket tarafından durumun sistemsel bir hata olduğu ve başka müşterilerin etkilenmemesi için önlemler alındığı beyan edilmiştir. Kurum tarafından şirket tarafından mağduriyet öncesinde gerekli teknik ve idari tedbirlerin alınmadığına karar verilerek veri sorumlusu şirket hakkında idari para cezası uygulanmasına karar verilmiştir.
2018/69
28/06/2018
- Sektör: Kamu Sektörü
- Kanun Maddesi
Kurum’a iletilen başvuruda devlet memurlarının, memuriyet döneminde haklarında açılmış inceleme/soruşturma dosyalarına ilişkin evrakların imha edilme talebinin veri sorumlusu kamu kurumunca yerine getirilmediği belirtilmiştir. Kurul tarafından yapılan incelemeler sonucunda, imha edilmesi talep edilen kişisel bilgilerin ilgili kişinin devlet memuru olduğu dönemde hakkında açılmış inceleme/soruşturma dosyalarına ilişkin evraklar olması nedeniyle 657 sayılı Kanun gereğince özlük dosyalarında saklanması gerektiği, görevi herhangi bir şekilde sona eren memurların özlük dosyalarının veri sorumlusu kurumca saklanması ve Devlet Arşiv Hizmetleri Hakkında Yönetmeliği uyarınca son işlem tarihi üzerinden yüz bir yıl geçmemiş memuriyet sicil dosyaları içerisinde yer alması hususlarından hareketle KVKK’nın 7’nci maddesi uyarınca kişisel verilerin işlenmesini gerektiren sebepler henüz ortadan kalkmamasından dolayı şikayetçinin talebinin veri sorumlusu tarafından karşılanmamasının uygun olduğuna karar verilmiştir.
- Etiketler: Arşiv, Devlet Memuru, Özlük Dosyası, Veri Silinmesi