EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Kimlik Doğrulama" etiketli kararlar

2023/570

11/04/2023

Konu: İlgili kişinin kripto varlık hizmet sağlayıcısı nezdinde bulunan üyeliğinin seviyesinin artırılması için gereğinden fazla kişisel veri talep edilmesi hakkında

Kararı Paylaşın

Karar Özeti:

Bir kripto para alım satım uygulaması üzerinde belli limitlerin üzerinde işlem yapılması için “ileri seviye” üyelik gerektiği, bu üyeliğin ise kullanıcın kimiliğinin ön ve arka yüzünün fotoğrafını kendi yüzü ile beraber çekilmiş fotoğrafının talep edilmesinin Kanunun 5. maddesine gereğinden fazla kişisel veri talep edilmesi olduğu gerekçesiyle Kuruma başvurmuştur. Kurum yaptığı incelemede 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun başta olmak üzere çeşitli kanunlardaki ve MASAK tarafından yayınlanan tebliğler uyarınca bu bilgilerin gerektiğine ve kullanıcıların temel seviye üyelikte asgari işlemler olan kripto para alıp satmak, para çekip yatırmak işlemlerini yapabildikleri, ileri seviye üyeliğin anonim bir işlem olan kripto para gönderimi için gerekli olmasının kişisel veri talepleri açısından dengeli bir yaklaşım olduğuna karar vermiştir. İdari para cezası verilmemiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2019/294

01/10/2019

Konu: Bir havayolu taşımacılık şirketinin (veri sorumlusu) sunduğu sadakat programını kullanan ilgili kişinin kullanıcı adı ve parola bilgilerini değiştirme talebi karşısında ilgili kişiden arkalı önlü kimlik görüntüsü talep eden, ilgili kişinin kimlik görüntülerinin silinmesi talebine ise verilerin sistemlerinde tutulmadığı ve üçüncü kişilerle paylaşılmadığı yanıtını veren veri sorumlusu hakkında yapılan şikayet hk.

Kararı Paylaşın

Karar Özeti:

İlgili kişi bir havayolunun sadakat programı çerçevesinde kullanıcı adı ve parola değiştirme talebinde bulunduğunda bu işlemi gerçekleştirmek için kimliğinin önlü arkalı fotoğrafı talep ediliyor. İlgili kişi uçuş biletine erişim sağlayabilmek adına gönderiyor ancak sonrasında bu bilgilerin silinmesini ve 3. kişilere aktarıldıysa onların da silinmesini talep edilmiştir. Kimlikte kişinin din ve kan grubu gibi özel nitelikte kişisel verileri var ve bunların kişinin açık rızası olmadan işlenmesi hukuka aykırı olduğuna, ayrıca veri işlemeyle ilgili olarak şeffaflık ilkesine ve dürüstlük kuralına da aykırı olduğuna, veri işleme için belirli bir hukuki dayanak olmadığına, amaçla bağlantılı, sınırlı ve ölçülü bir veri işleme bulunmadığına karar verilmiştir. Bununla birlikte, veri sorumlusu kimlik verilerini Kurumdan bilgi talep edildiğinde silmiş, dolayısıyla gerektiği kadar muhafaza etme ilkesine de aykırılık teşkil ettiği belirtilmiştir.

Ceza: 100.000,00-TL idari para cezası uygulanmasına karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?