"Kişisel Verilere Hukuka Aykırı Olarak Erişilmesi" etiketli kararlar

Kurum’a iletilen şikayet ile bir hazır giyim firmasının internet sitesi üzerinden üyelik bilgileri ile alışveriş yapan kişinin teslimat adresi, ad, soyadı, adres ve telefon numarası gibi kişisel bilgilerinin şirkete ait bu internet sitesi üzerinden alışveriş yapan üçüncü kişilere açık hale gelmesi sebebiyle veri sorumlusu şirkete başvuruda bulunarak verilerinin yok edilmesini talep etmesi üzerine veri sorumlusundan aldığı cevabın yetersiz olduğu belirtilmiştir. Kurul tarafından yapılan incelemeler kapsamında şikayetçinin alışveriş işlemleri için girilen kişisel verilerinin başka müşteriler tarafından erişilebilir hale geldiği tespit edilmiş, veri sorumlusu şirket tarafından Kurum’a yapılan savunmada, şirketin bu durumdan olayla birlikte haberdar olduğu anlaşılmıştır. Bununla birlikte, veri sorumlusu şirket tarafından durumun sistemsel bir hata olduğu ve başka müşterilerin etkilenmemesi için önlemler alındığı beyan edilmiştir. Kurum tarafından şirket tarafından mağduriyet öncesinde gerekli teknik ve idari tedbirlerin alınmadığına karar verilerek veri sorumlusu şirket hakkında idari para cezası uygulanmasına karar verilmiştir.