EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Kişisel Verilere Hukuka Aykırı Olarak Erişilmesi" etiketli kararlar

2020/59

27/01/2020
Konu: İlgili kişinin ortağı olduğu şirkette kullandığı e-posta adresine izinsiz ve hukuka aykırı olarak erişildiği iddiası üzerine.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, ilgili kişinin ortağı bulunduğu …Ltd. Şti bünyesinde kullanmakta olduğu (ismininbaşharfivesoyadı)@şirketadı.com.tr şeklindeki ve kişisel verilerinin de bulunduğu kişisel e-posta hesabına izinsiz ve hukuka aykırı olarak erişildiği, erişim ayarlarının değiştirildiği, söz konusu e-posta hesabına ait tüm verilerin silinmesi ve kaldırılması konusunda bu e-posta hesabının bulunduğu IP adreslerinin sahibi veri sorumlusu … Menkul Kıymetler AŞ’den noter kanalıyla talepte bulunulduğu; ancak, talebin reddedildiği belirtilerek kurula başvurmuştur. Kurulun yapmış olduğu inceleme sonucunda kişinin ortağı olduğu şirkete ilişkin hakların korunması amacıyla söz konusu e-posta adresine ilişkin sunucu yedek kayıtlarından elde edilen kişisel verilerin KVKK’nın 5 inci maddesinin 2 numaralı fıkrasının e bendinde yer alan “…. bir hakkın tesisi, kullanılması ve korunması kapsamında veri işlemenin zorunlu olması” kapsamında işlendiği ve kişisel veriler kullanılarak Asliye Ticaret Mahkemesi nezdinde açılan dava nedeniyle gerçekleştirilen kişisel veri işleme faaliyetinin ise KVKK’nın 28 inci maddesinin 1 numaralı fıkrasının d bendi hükmü kapsamında olduğu değerlendirildiğinden söz konusu şikayet ile ilgili Kanun kapsamında yapılacak bir işlem bulunmadığına karar verilmiştir.

Ceza: İşlem tesis edilmemiştir.

2018/91

26/07/2018
Konu: Kişisel Verilere Hukuka Aykırı Erişilmesini Önleme Hakkında.

Kararı Paylaşın

Karar Özeti:

Kurum’a iletilen şikayet ile bir hazır giyim firmasının internet sitesi üzerinden üyelik bilgileri ile alışveriş yapan kişinin teslimat adresi, ad, soyadı, adres ve telefon numarası gibi kişisel bilgilerinin şirkete ait bu internet sitesi üzerinden alışveriş yapan üçüncü kişilere açık hale gelmesi sebebiyle veri sorumlusu şirkete başvuruda bulunarak verilerinin yok edilmesini talep etmesi üzerine veri sorumlusundan aldığı cevabın yetersiz olduğu belirtilmiştir. Kurul tarafından yapılan incelemeler kapsamında şikayetçinin alışveriş işlemleri için girilen kişisel verilerinin başka müşteriler tarafından erişilebilir hale geldiği tespit edilmiş, veri sorumlusu şirket tarafından Kurum’a yapılan savunmada, şirketin bu durumdan olayla birlikte haberdar olduğu anlaşılmıştır. Bununla birlikte, veri sorumlusu şirket tarafından durumun sistemsel bir hata olduğu ve başka müşterilerin etkilenmemesi için önlemler alındığı beyan edilmiştir. Kurum tarafından şirket tarafından mağduriyet öncesinde gerekli teknik ve idari tedbirlerin alınmadığına karar verilerek veri sorumlusu şirket hakkında idari para cezası uygulanmasına karar verilmiştir.

Ceza: İdari para cezası uygulanmıştır.