EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Bildirim Yükümlülüğü" etiketli kararlar

2020/286

16/04/2020

Konu: Bir oyun şirketinin veri ihlal bildirimi hakkında karar.

Kararı Paylaşın

Karar Özeti:

Kurum’a iletilen veri ihlal bildiriminde oyun şirketinin oyuncu verilerine yasal olmayan yollarla hackerlar tarafından iki farklı yerden hukuka aykırı erişim gerçekleştirildiği, hackerların şirketin bulut sistemlerine belirli olmayan kaynaklardan temin ettikleri kimlik bilgileri kullanarak erişmiş olduğu, ihlalden etkilenen kişi sayısının 39,995 olduğu, etkilenen kişisel verilerin isim, soyisim, posta kodu, mahalle ve/veya ikamet ettiği şehir, doğum tarihi, e-posta adresi, fotoğraf, oyuncu kullanıcı adı ve şifresi, telefon numarası bilgileri olduğu beliritilmiştir. Kurul tarafından yapılan inceleme neticesinde, veri sorumlusu tarafından güvenlik ajanının ağ sistemine konuşlandırılması, kötü niyetli IP adreslerinin sistemden engellenmesi, oyuncu hesaplarının yetkisiz erişimlerden korunması gibi tedbirlerin alınmaması sebebiyle KVKK’nın 12’nci maddesinin 1 numarası fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik tedbirlerin alınmaması sebebiyle idari para cezası uygulanmasına karar verilmiştir.

Ceza: 1.000.000,00-TL idari para cezası uygulanmasına karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/67

27/01/2020

Konu: İlgili kişiye rızası bulunmamasına rağmen bir gayrimenkul şirketi tarafından SMS aracılığıyla gönderilen reklam ve bildirimler hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, ilgili kişi tarafından kendisine bir gayrimenkul şirketi tarafından SMS aracılığıyla gönderilen reklam ve bildirimlere ait açık rızasının bulunmaması sebebiyle Kurul’a şikayette bulunulmuştur. Kurul tarafından yapılan inceleme neticesinde, kişisel verilere ilişkin herhangi bir veri işleme şartının bulunmadığı, bu kapsamda ilgili kişinin kişisel verilerinin KVKK’nın 5’inci maddesinde yer alan şartlar yerine getirilmeden reklam içerikli iletiler gönderilmesi amacıyla kullanılmasının KVKK’nın 12’nci maddesinin 1’inci fıkrasının a bendine aykırılık teşkil ettiğine karar verilmiştir.

Ceza: 50.000,00-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

2019/159

31/05/2019

Konu: Bir varlık yönetim şirketinin ilgili kişiye aynı konu ile ilgili birden çok mesaj gönderimine ilişkin.

Kararı Paylaşın

Karar Özeti:

Kurul yapmış olduğu inceleme sonucunda; ilgili kişinin, firmanın cevabını esasen teslim almış olduğunu, firmanın banka ile yapmış olduğu sözleşme sonucunda veri sorumlusu şirketçe alacağın temlik alındığını, dolayısıyla yeni alacaklı olarak borcun taksitinin ödenmesi adına iletişime geçtiğini ve bu anlamda yapacak bir işlem olmadığına karar vermiştir. Ancak, söz konusu SMS’in birden fazla kere gönderilmesini sahip olunan hakkı kötüye kullanma olarak değerlendiren kurum veri işlemede kanuna ve dürüstlük kurallarına aykırılık sebebiyle idari para cezası uygulanmasına karar vermiştir.

Ceza: 20.000-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

8/2/2018

02/08/2018

Konu: Kişisel Veri Güvenliği İhlali gerçekleşmesi üzerine veri sorumlusu şirketin ilgili kişilere geç bildirimde bulunması.

Kararı Paylaşın

Karar Özeti:

Kurulun yapmış olduğu inceleme sonucu işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesinin veri sorumlusu tarafından ilgili kişi ve kurula KVKK’da geçen sürede bildirimde bulunmaması üzerine idari yaptırım uygulanmıştır.

Ceza: İdari para cezası uygulanmış, miktar açıklanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?