EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Alenileştirme" etiketli kararlar

2021/572

09/06/2021

Konu: İlgili kişinin fotoğrafının öğrencisi olduğu okul tarafından kullanılması.

Kararı Paylaşın

Karar Özeti:

İlgili kişinin öğrenci olarak öğretmenleri ile yaptığı bir görüşmede rızası olmaksızın fotoğrafının çekildiği, çekilen fotoğrafın yayınlandığı, ilgili kişi ve velisinin kişisel verilerin işlenmesine, yayımlanmasına veya kullanılmasına açık bir rıza vermediği, konuya ilişkin veri sorumlusuna başvuruda bulunulduğu ancak verilen cevabın yetersiz olduğu belirtilmiştir. Kurul tarafından gerçekleştirilen incelemeler sonucunda, ıslak imza ile imzalanarak açık rıza verildiğinin görüldüğü, ilgili kişinin kişisel verilerinin silinmesini veri sorumlusundan talep ettiği, bahse konu fotoğrafın aktif olarak kullanılmadığı, fotoğraftaki ilgili kişinin görüntüsünün ayrılabilir olup olmadığının veri sorumlusunca ele alınması gerektiği belirtilmiştir. Bu kapsamda, veri sorumlusunun veri sorumlusunun ‘‘Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’’ ve KVKK’nın 15’inci maddesinin (5) numaralı fıkrası gereği gerekli dikkat ve özeni göstermesi hususunda talimatlandırılmasına; veri işleme faaliyetlerinin revize edilmesi gerektiği yönünde de bilgilendirilmesine karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/769

08/10/2020

Konu: İlgili kişinin eski çalışanı olduğu şirketi devralan veri sorumlusu şirket tarafından Kanuna aykırı veri işleme faaliyetinde bulunulması.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından, Kişinin kişisel verilerinin 2014-2015 yıllarında işlendiğinin anlaşıldığı, 6698 sayılı KVK Kanunu’nun 07.04.2016 itibariyle yürürlüğe girdiği, söz konusu tarihler itibariyle Kanun’un yürürlüğe girmemiş olması sebebiyle kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünün yerine getirilmesinin de mümkün olmadığı, dolayısıyla bu hususta Kanun kapsamında yapılacak bir işlem bulunmadığına,İşverenin çalışanlarının özlük dosyalarını düzenlemesi bakımından veri sorumlusu sıfatını haiz olduğu, bu kapsamda İş Kanunu ve Sosyal Sigortalar Kanunu kapsamındaki yükümlülükleri dolayısıyla veri işleme faaliyetinin gerçekleştirildiği, söz konusu veri işleme faaliyetinin Kanunun 5. maddesinde yer alan ‘kanunlarda açıkça öngörülme’ ve ‘veri sorumlusunun hukuki yükümlülüğünün yerine getirilebilmesi için zorunlu olması’ şartlarına dayanarak gerçekleştirildiğine, igili kişinin açık rızası olmaksızın sağlık verilerinin işlenmesine ilişkin olarak Kurul tarafından belirlenen özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önlemler alınmak suretiyle mevzuatta öngörülen görevleri kapsamında iş yeri hekimi tarafından sağlık verisinin işlenmesinin mümkün olduğuna, ilgili kişinin ticari elektronik ileti gönderilmek suretiyle kişisel verilerinin hukuka aykırı işlendiği iddiasına ilişkin olarak somut delile rastlanılamadığından Kurum tarafından yapılacak herhangi bir işlem bulunmadığına karar verilmiştir.

Ceza: İdari yaptırım uygulanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

2020/508

30/06/2020

Konu: Bazı avukatların, avukat sorgulama siteleri ile ilgili ihbar başvuruları.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, muhtelif avukat sorgulama sitelerinde ilgili kişilere ait ad soyadı, kayıtlı bulundukları baro, baro ve Türkiye Barolar Birliği sicil numaraları, e-posta adresleri ve fotoğraflarının yayımlandığı, söz konusu verilerin rızaları olmaksızın hukuka aykırı olarak elde edildiği ve yayımlandığı belirtilmiştir. Kurul tarafından yapılan incelemeler sonucunda, bahsi geçen internet sitelerinden birçoğuna ulaşılamadığı, erişilebilen sitelerde ise ilgili kişilerden sadece birinin profilinin bulunduğu, bu profilde ise yalnıza ilgili kişinin e-posta adresinin yer aldığı ve bu bilginin ilgili kişinin kayıtlı olduğu ilin baro levhası ve TBB resmi internet sitesindeki profilinde de yer aldığı KVKK’nın 4’üncü maddesindeki genel ilkelere aykırı bir işleme faaliyeti olmadığına, bu kapsamda KVKK kapsamında yapılacak bir işlem bulunmadığına karar verilmiştir.

Ceza: Bir işlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/379

14/05/2020

Konu: İlgili kişi; iş akdinin son bulmasına rağmen veri sorumlusu Tıp Merkezi’nin internet sitesinde yer alan pazarlama amaçlı olarak “Video Tanıtım” bölümü içerisindeki görsel ve işitsel verilerinin işlenmesinin durdurulması ve verilerin kaldırılması talebine cevap verilmemesi üzerine Kurum’a başvurmuştur.

Kararı Paylaşın

Karar Özeti:

Kanunun 11 inci maddesi uyarınca, ilgili kişinin tüm kişisel verilerinin silinmesi veya yok edilmesi talebinin, işlenmesini gerektiren sebep ortadan kalktığı halde; Kanunun 7 nci maddesinin (1) numaralı fıkrası gereği veri sorumlusu tarafından yerine getirilmediği, kişinin silme talebinin üzerinden makul süre geçmesine rağmen söz konusu kişisel veri işleme faaliyetine Kanunun 5 inci maddesinde yer alan şartlarından herhangi birine dayanmaksızın devam edildiği, bu durumun ise Kanuna aykırılık teşkil ettiği, bu kapsamda Kanunun 12 nci maddesinin (1) numaralı fıkrası uayrınca gerekli teknik ve idari tedbirleri almadığı kanaatine varılan veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca idari para cezası uygulanmasına karar verilmiştir; Veri sorumlusu Md. 13 kapsamında başvuruda bulunan ilgili kişilere cevap verilmesine ilişkin gerekli özeni göstermesi hususunda talimatlandırılmıştır.

Ceza: 75 000 TL idari para cezası kesilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/307

22/04/2020

Konu: Türkiye Ticaret Sicili Gazetesinde açık bir şekilde ilan edilmeyen şirket ortakları ve yetkililerine ait şahsi kimlik numaraları, şahsi adresleri gibi kişisel verilerinin paylaşılması.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından yapılan değrlendirme sonucunda, Müdürlükler tarafından tutulan ticaret sicilinin kişisel verileri ierdiği ve sicilde yer alan kişisel veriler bakımından Müdürlüğün kişisel veri işleme faaliyeti gerçekleştirdiği, ticaret sicilinin aleni olmasının sicilde yer alan kişisel verilerin KVKK hükümlerinden muaf olacağı anlamını taşımadığı, bu kapsamda Müdürlük tarafından kamu kuurm ve kuruluşlarına gerçekleştirilecek aktarımların KVKK’nın 8’inci maddesinde yer alan düzenlemeye uygun biçimde yapılması ve sicilde aleni olarak işlenen verilerin işlenmesi noktasında aleniyet amacına bağlı kalınması gerektiği, aktarımı talep edilen kişisel verilerin bu verileri işleme faaliyetinin özel olarak düzenlendiği ilgili mevzuatlarca yetkili kılınmmış kuruluşlardan talep edilmesi, her türlü kişisel veri işleme faaliyetinde özellikle KVKK’nın 4’üncü maddesinde yer alan “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma1 ilkesi ve veri güvenliğine ilişkin gerekli her türlü teknik ve idari tedbirlerin alınması gerektiği belirtilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/138

18/02/2020

Konu: Özlük dosyasında yer alan sağlık raporunun veri sorumlusu tarafından dava savunmasında kullanılmak üzere mahkemeye sunulması.

Kararı Paylaşın

Karar Özeti:

İlgili kişi tarafından veri sorumlusu eski çalıştığı şirket hakkında Kurul’a yaptığı şikayette, veri sorumlusu aleyhine ikame edilen işe iade davasında veri sorumlusu tarafından özlük dosyasında yer alan özel nitelikli kişisel verilerini de içeren belgelerin mahkemeye sunulduğu belirtilmiştir. Veri sorumlusu tarafından yapılan savunmada, uyuşmazlık kapsamında özlük dosyasının tüm içeriğinin gnderilmesinin mahkeme tarafından talep edildiği belirtilmiştir. Kurul tarafından yapılan inceleme sonucunda, KVKK’nın 28’inci maddesinin 1 numaralı fıkrasının d bendi uyarınca konuya ilişkin olarak Kurul tarafından tesis edilecek bir işlem bulunmadığına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/108

11/02/2020

Konu: Veri sorumlusu sağlık firması tarafından eski çalışanı olan ilgili kişinin kişisel verilerinin rızası alınmaksızın aktarımı hakkında.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından yapılan değerlendirme sonucunda, aktarılan bilgilerin ilgili kişi tarafından sosyal iş ağında da paylaşılması nedeniyle alenileştirilmiş olma şartını da sağladığı, veri aktarımının hukuka ve dürüstlük kuralına uygun olarak “belirli, açık ve meşru amaçlar için işlenme” ilkesini de ihlal etmediğine karar verilmiş, veri aktarımının veri sorumlularının İnsan Kaynakları birimleri tarafından yapılması da İnsan Kaynakları biriminin özlük dosyalarının bulunduğu departman olması sebebiyle gerekli idari ve teknik tedbirlerin alınması ilkesinin ihlal edilmediği belirtilerek söz konusu veri aktarımının hukuka aykırı bir veri işleme faaliyeti olmadığına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/78

30/01/2020

Konu: Veri sorumlusu bankanın ilgili kişiye ait kredi kartı ekstresini ilgili kişiye ait olmayan bir e-posta adresine göndererek bu bilgilerin üçüncü bir kişiyle paylaşılması sonucu veri sorumlusuna e-posta ve dilekçe yoluyla başvurulmuş fakat yazılı bir cevap alınamamıştır.

Kararı Paylaşın

Karar Özeti:

Kurul, veri sorumlusunun ilgili kişiye ait bilgileri Kanunda düzenlenen veri işleme şartlarından biri olmaksızın üçüncü kişilerle paylaştığı ve bu yönüyle 8. Madde hükmüne aykırı veri aktarımı gerçekleştirdiğini saptamıştır.
Veri sorumlusu yazılı cevap vermeyip yalnızca telefonda bilgilendirme yaparak Kanun’un 13. Maddesini ihlal etmiştir; veri sorumlusunun bundan sonraki başvurularda azami dikkat ve özeni göstermesi için talimatlandırılmasına karar verilmiştir.

Ceza: 60 000 TL idari para cezası kesilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/67

27/01/2020

Konu: İlgili kişiye rızası bulunmamasına rağmen bir gayrimenkul şirketi tarafından SMS aracılığıyla gönderilen reklam ve bildirimler hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, ilgili kişi tarafından kendisine bir gayrimenkul şirketi tarafından SMS aracılığıyla gönderilen reklam ve bildirimlere ait açık rızasının bulunmaması sebebiyle Kurul’a şikayette bulunulmuştur. Kurul tarafından yapılan inceleme neticesinde, kişisel verilere ilişkin herhangi bir veri işleme şartının bulunmadığı, bu kapsamda ilgili kişinin kişisel verilerinin KVKK’nın 5’inci maddesinde yer alan şartlar yerine getirilmeden reklam içerikli iletiler gönderilmesi amacıyla kullanılmasının KVKK’nın 12’nci maddesinin 1’inci fıkrasının a bendine aykırılık teşkil ettiğine karar verilmiştir.

Ceza: 50.000,00-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

2020/63

27/01/2020

Konu: İlgili kişi kuruma yaptığı şikayette babasının tedavisi için gittiği hastaneden barkod alamadığı için kavga çıkması sonucu ayrıldığı, olaya ilişkin tutanak tutulduğu, tam 1 yıl 3 ay sonra sağlık çalışanlarının hasta yakını verilerini kanuna aykırı kullanarak suç duyurusunda bulunduğunu belirtir.

Kararı Paylaşın

Karar Özeti:

Kurul, kişisel verilerin KVKK 6/3 uyarınca sır saklama yükümlülüğü altında olan personelce işlendiği, Sağlık Bakanlığı Hukuk Müşavirliği Hukuki Yardım ve Beyaz Kod Uygulamasına dair 2016/3 Genelgesine göre işlem başlatılarak Cumhuriyet Savcılığına bildirildiği, hukuki yükümlülüğün yerine getirilmesi amacıyla veri işlendiği gerekçesiyle yapılması gereken bir işlem olmadığı belirtilmiştir.

Ceza: İşlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

1 / 212

Türkçe dilinde GDPR karar özetlerini görmek ister misin?