EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Teşkilat sektörü ile ilgili kararlar

2020010609

05/05/2021

Konu: Veri sorumlusunun yetkisiz kişilere veri aktarmasının önlenmesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından reddedilen başvuruda, Davanın öncesinde şikayetçi, bazı sebepler dolayısıyla İzlanda’yı terk etmesi emredildi ancak kişi terketmeyince ülkeden sınır dışı edildi ve ülkeye iki sene giriş yasağı konuldu. İki senenin sonunda, şikayetçi, Ulusal Polis Komiserliği Ofisine, kendisiyle ilgili Schengen Bilgi Sistemindeki kayıtlar hakkında bir erişim talebinde bulundu. Polisin araştırmalarına göre söz konusu kayıt, giriş yasağının bitiminde otomatik olarak silindi. Polis, Schengen Bilgi Sistemindeki ofis çalışanlarının erişebileceği kayıtlı kişilere bilgi verilmesi için prosedürler oluşturdu. Schengen Bilgi Sistemine kayıtlı olup olmadığını öğrenmek isteyen kişiler, Schengen bölgesindeki herhangi bir ülkenin özel ofisi ile iletişime geçmeleri gerekmektedir. Veri Koruma Otoritesi yaptığı inceleme sonucunda polisin, Schengen Bilgi Sistemindeki kişisel verilere erişimini reddederek, kanuni yaptırım amacıyla kişisel verilerin işlenmesinden bahsedilen yasayı ihlal etmediğine karar verdi.

Ceza: Başvuru reddedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020082122

10/03/2021

Konu: Veri sorumlusunun hukuka aykırı veri işlemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından araştırılan soruşturmada, başkentteki Emniyet Müdürlüğü, bir haber vasıtasıyla Facebook üzerinden bilgi ve öneri istemesi üzerine, Veri Koruma Otoritesi, polis ofisine verilerin Facebook üzerinden polis tarafından işlenmesiyle ilgili sorular sordu ve ardından alınan yanıtları değerlendirerek bu tür işlemlerin 6698 sayılı Kanuna uygun olup olmadığı konusunda bir soruşturma başlattı. Kişisel verilerin kanun yaptırımı amacıyla işlenmesinde ve elde edilmesinde, kanuna uygun ve adil bir şekilde işlenmesine, işlenmesinin kanun yaptırımı amacıyla yetkili merci için gerekli olmasına özen gösterilmesi gerektiğini belirtmektedir. Veri Koruma Otoritesi yaptığı soruşturma sonucunda kişisel bilgiler Facebook üzerinden polisle paylaşıldığında, aynı anda Facebook ile ilgili şirketlerle ve üçüncü taraflarla da paylaşılıyor. Ayrıca, Facebook’un kişisel bilgileri paylaştığı da açıktır. Facebook aracılığıyla yapılan iletişimlerin, kesin bir şekilde silme imkanı olmadan orada saklandığına dikkat çekmiştir. Sonuç olarak, Başkent Emniyet Müdürü’nün Facebook’ta özel mesaj yoluyla kişisel bilgileri işlemesinin, halktan bilgi ve öneri istemesinin 6698 sayılı Kanun’a uymadığı belirtildi

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020010724

01/03/2021

Konu: Veri sorumlusunun yeteri kadar bilgi sağlayamaması ve hukuka aykırı veri işlemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, veri sahibi, 2017 ve 2018 yıllarında olmak üzere üç ayrı olaydan şikayetçi olmuştur ve bunların tümü, veri sahibi otomobillere binmeye zorlandıktan sonra polis araçlarında yapılan ses ve görüntü kayıtlarının yasa dışı olduğunu ve polis memurlarıyla yaptığı görüşmeden kendisine bilgi verilmediğini ileri sürmüştür. Polis, görgü tanığı olarak adlandırılan polis arabalarındaki kayıt cihazlarının ve vücut kameralarının Gizlilik Yasası anlamında elektronik izleme kategorisine girdiğini söyledi. Polise göre, ilk olayda kayıt, sadece polis arabasının önünde olanlarla sınırlıydı ve veri sahibinin ses ve görüntü kaydının sürdüğü konusunda bilgilendirildiğini iddia edilmiştir. İkinci olayda ise ses kaydının kayıp olması nedeniyle polis memurları ile müşteki arasında yaşananların doğrulanması mümkün değildir. Üçüncü olay, tanık ekipmanlarıyla donatılmamış bir polis arabasıyla ilgiliydi. Veri Koruma Otoritesi, ilk olayla ilgili olarak, polisin verdiği yanıtlarda kaydın sessiz olduğunu belirtti. İkinci olayda ise müşteki araçtayken polis aracında video kaydı yapılmış, ancak ses kaydı bulunamamıştır. Polisin elinde ses ve görüntü kaydının yapıldığı konusunda şikayetçiye bilgi verildiğine dair herhangi bir kanıt olmadığından polis memurları ile veri sahibi arasında neler yaşandığını tespit etmek mümkün değildir. Veri Koruma Otoritesi’nin vardığı sonuç, 2017 yılında yaşanan olayda veri sahibi hakkındaki kişisel bilgilerinin polis tarafından işlenmesinin 6698 sayılı Kanuna uygun olduğu yönündedir. Ancak, 2018 yılında yaşanan olayda kişisel bilgilerin işlenmesi 6698 sayılı Kanuna uygun değildi.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020010646

10/02/2021

Konu: Veri sorumlusunun çalışanları hakkında veri sahibine bilgi vermemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, veri sahibinin kişisel verilerinin yer aldığı dava dosyasına kimin baktığına ilişkin bilgi talebine Emniyet Ulusal Komiseri’nin cevaplamayı reddetmesine ilişkin şikayet geldi. Veri Koruma Otoritesi, Ulusal Polis Komiserinin, elektronik dava dosya sisteminde hangi ofis çalışanlarının, veri sahibinin dava dosyasını incelediği hakkında şikayetçiye bilgi vermeyi reddetme yetkisine sahip olduğu sonucuna varmıştır.  Ancak, komiserden, şikayetçinin kişisel verilerini hangi sorumluların aradığı hakkında Veri Koruma Otoritesi’ne bilgi vermesi istenildi.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020010601

18/08/2020

Konu: Veri sorumlusunun kişisel verileri işlerken şeffaflık ilkesine aykırı davranması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından kısmen kabul edilen başvuruda, veri sahibinin, polisten büronun elektronik dava dosya sisteminde kişisel verileri arayan çalışanlara, amaçlarına ve diğer sorumlu taraflara ilişkin bilgilere erişim talebinin reddedilmesi üzerine veri sahibi Veri Koruma Otoritesine şikayette bulunmuştur. Veri Koruma Otoritesi, yaptığı değerlendirmede polis komiserinin, ofisin elektronik dava dosya sisteminde kişisel bilgilerini arayan çalışanlar hakkında bilgi vermeyi reddetme kararının meşru olduğuna ancak polis ofisinin elektronik dava dosya sistemindeki diğer sorumlu taraflar hakkındaki bilgilere ve kendi arama amaçlarına ilişkin bilgi vermeyi reddetme kararının meşru olmadığına, kişisel bilgilerinin işlenmesine ilişkin bir bilgi talebini işleme koyma prosedürünün yürürlükteki yasalara uygun olduğuna karar verdi.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?