EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Kişisel Verilerin İşlenmesi" etiketli kararlar

2023/1509

31/08/2023

Konu: lgili kişinin kişisel verilerinin bir banka tarafından Kredi Kayıt Bürosu AŞ’ye aktarılması hakkında inceleme.

Kararı Paylaşın

Karar Özeti:

“Bankacılık hizmetleri ve kişisel veri işleme konularında yapılan bir başvuruya dair alınan karar metni, Kişisel Verilerin İşlenme Şartları, Kişisel Verilerin Aktarılması, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ, 5411 sayılı Kanun ve Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik hükümlerine dayanarak açıklanmıştır. Karar metni, Kişisel Verilerin İşlenme Şartları’nı düzenleyen 5. maddeye atıfta bulunarak, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceğini belirtir. Ayrıca, açık rızanın yanı sıra belirli şartlara dayalı olarak da kişisel verilerin işlenebileceğine dikkat çekilmiştir. Bu şartlar arasında, hukuki yükümlülüklerin yerine getirilmesi, sözleşme kurma veya ifa etme, hayati tehlikenin önlenmesi gibi durumlar bulunmaktadır. Kişisel Verilerin Aktarılması’nı düzenleyen 8. maddeye atıfla, kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağı vurgulanmış, ancak belirli şartlar sağlandığında açık rıza aranmaksızın aktarımın mümkün olduğu ifade edilmiştir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, veri sorumlusunun başvuruları etkin, hukuka uygun ve dürüstlük kurallarına uygun bir şekilde sonuçlandırmak üzere gerekli tedbirleri alması gerektiği belirtilmiştir. 5411 sayılı Kanun’un “”Risk Merkezi”” başlıklı Ek 1. maddesine atıfla, Risk Merkezi’nin kuruluş amacı ve işleyişi detaylı bir şekilde açıklanmıştır. Ayrıca, bu maddenin bankalar ve finansal kuruluşlar arasında bilgi alışverişini düzenlediği ifade edilmiştir. Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik, sır saklama yükümlülüğünden istisna tutulan halleri düzenlerken, özellikle bankalar arasındaki bilgi alışverişini bu istisna kapsamında değerlendirmiştir. Karar metni, şirketin internet sitesindeki bilgileri de referans alarak, bankaların Risk Merkezi’ne üye olma zorunluluğunu ve bilgi paylaşımının bu çerçevede gerçekleştiğini belirtmiştir.

Sonuç olarak, ilgili başvurunun, bankacılık hizmetlerinin gerektiği gibi sunulabilmesi ve yasal düzenlemelere uygun olarak gerçekleştirildiği gerekçesiyle veri sorumlusu hakkında herhangi bir işlem tesis edilmemesine karar verilmiştir. Ancak, başvurunun reddedilmesi durumunda gerekçenin açıklanması gerektiği hususu da vurgulanmıştır.”

Ceza: Veri sorumlusu hakkında tesis edilecek bir işlem bulunmamıştır.

İlgili GDPR kararlarını görmek ister misin?

2020/560

22/07/2020

Konu: Kurumun önüne gelen şikayet kapsamında site yönetiminin veri sorumlusu sayılıp sayılamayacağının incelenmiştir.

Kararı Paylaşın

Karar Özeti:

Site yönetimi her ne kadar kat malikleri kuruluna bağlı olsa da kimi zaman ayrı bir tüzel kişilik tarafından yönetilmesinin mümkün olduğu; bu sebeple istisnai durumların oluşabileceği; dolayısıyla her somut olay açısından ayrı değerlendirmek suretiyle site yönetiminin veri kayıt sistemini kurması, verilerin ne sebeple ve hangi koşullarda işleneceği kararını vermesi halinde veri sorumlusu olarak değerlendirilebileceği belirtilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/335

05/05/2020

Konu: İlgili kişinin araç kiralama hizmeti alması esnasında kişisel verilerinin işlenmesine dair açık rıza vermemesi üzerine kiralama hizmetinden yararlandırılmaması hakkında Kurum’a şikayette bulunmuştur.

Kararı Paylaşın

Karar Özeti:

Araç kiralama hizmeti alımı esnasında veri sorumlusu tarafından Kanun’un 5. maddesinde yer alan işleme şartları dışındaki haller kapsamında hizmetten faydalanmak isteyen kişilerin kişisel verilerinin işlenmesi amacıyla toptan bir şekilde açık rıza alımı yoluna gidildiği, hizmetin ifası için gerekli olmamasına rağmen kişisel verilerin talep edildiği ve açık rıza verilmemesi durumunda da kişilere hizmet verilmediği dikkate alındığında; hukuka aykırı veri işleme faaliyetinin söz konusu olduğu bu durumun ayrıca Kanunun 4. maddesinde yer alan hukuka ve dürüstlük kurallarına uygun olma ilkesine de aykırılık teşkil etmesi nedeniyle, veri sorumlusunun Kanunun 12. maddesinde öngörülen yükümlülüğünü yerine getirmediği kanaatine varıldığından, veri sorumlusu hakkında Kanunun 18. maddesinin birinci fıkrasının (b) bendi uyarınca idari para cezası uygulanmasına karar verilmiştir.

Ceza: 50 000 TL idari para cezası kesilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/43

16/01/2020

Konu: İlgili kişiye ait verilerin veri sorumlusu Banka tarafından rızası olmaksızın babası ile paylaşıldığı, ilgili kişi tarafından veri sorumlusuna başvuru dilekçesi gönderilerek oluşan manevi zararın tazmini için 30.000 TL’nin ilgili banka hesabına ödenmesi aksi takdirde yasal yollara başvurularak alacağın tahsili yoluna gidileceğinin belirtildiği bununla birlikte Banka tarafından 30 gün içinde başvuruya yönelik bir cevap alınamadığı gerekçesiyle Kurum’a başvurulmuştur.

Kararı Paylaşın

Karar Özeti:

İlgili kişinin vekili tarafından yapılan şikayet başvurusu yalnızca tazminat talebine yanıt verilmemiş olmasını içermekte ise de yapılan incelemede Kanun’un 12. maddesi hükümlerinin ihlal edildiği kanaati oluştuğundan veri sorumlusu bünyesinde söz konusu ihlale neden olanlar hakkında Kanun’un 18. maddesinin hükmü kapsamında işlem tesis edilmesine karar verilmiş; tazminat talebinin Madde 14 uyarınca genel mahkemler huzurunda değerlendirilmesi gerektiği belirtilmiş ve ilgili kişinin tarafına ait borç bilgilerinin rızası ve bilgisi dışında üçüncü kişilerle paylaşıldığı iddiası, sair mevzuat kapsamında hukuka aykırı bir fiil olduğundan konunun BDDK’ya intikal ettirilmesine karar verilmiştir.

Ceza: İdari para cezası açıklanmadı.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?