EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Kredi Notu" etiketli kararlar

2023/1234

20/07/2023

Konu: Bir Araç kiralama şirketi tarafından ilgili kişiden Findeks raporu talep edilmesi suretiyle kişisel verilerinin işlenmesi

Kararı Paylaşın

Karar Özeti:

İnternet üzerinden bilet satışı ve araç kiralama hizmeti sunan aracı platform üzerinden araç kiralayan ilgili kişi, aracı almak için acenteye gittiğinde kendisinden depozito istenmiştir. Depozito için kredi kartını görevliye veren iligli kişinin telefonuna findex raporunun sorgulandığına ilişkin bir SMS gelmiştir. Bu işlemin yapılmasına rızası olmadığı söyleyen başvuran, personelden eğer buna izin vermezse aracı teslim etmeyeceklerine yönelik bir yanıt almıştır. Açık rızasını belirtmeyen başvurana araç teslim edilmemiştir ve platformdan rezervasyonunun iptal edildiğine yönelik bir SMS almıştır. Olay üzerine Kuruma başvuran ilgili, açık rızanın hizmet şartına başlandığı gerekçesiyle Kuruma şikayette bulunmuştur. Kurum hem kiralama şirketinden hem de aracı satış platformundan savunmalarını istemiştir. Araç kiralama şirketi findex taleplerinin olmadığı ve müşterinin yalan beyanda bulunduğunu, aracı platform ise kendilerinin sadece bir aracı platform olduklarını, böyle bir taleplerinin bulunamayacağını ve aracı olmalarından dolayı olayda veri sorumlusu sıfatına sahip olmadıklarını belirtmiştir. Kurum yaptığı incelemede; ilgili kişinin araç kiralama hizmetinden faydalandırılmasının, Findeks raporuna erişilmesine ilişkin açık rıza şartına bağlandığının, ilgili kişi tarafından açık rıza verilmemesi üzerine rezervasyonun iptal edildiğinin anlaşıldığı, Findeks raporuna erişilmek suretiyle gerçekleştirilen kişisel veri işleme faaliyetinin, Kanunda yer alan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmadığı ve veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılmasının, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağı oysa somut olayda Findeks raporu bilgileri sorgulanması suretiyle kişisel verilerin işlenmesinin ancak Kanun’un 5’inci maddesinin (1) numaralı fıkrası kapsamında açık rıza ile gerçekleştirebileceği, bu kapsamda veri sorumlusu tarafından Findeks raporu temin edilmeksizin kiralama işlemi yapılmaması suretiyle açık rızanın hizmet şartına bağlandığı dikkate alındığında Kanunun 12’nci maddesinin (1) numaralı fıkrasının ihlal edildiğine karar vermiştir. Findeks raporu bilgileri sorgulanması suretiyle kişisel verilerin işlenmesinin ancak Kanun’un 5’inci maddesinin (1) numaralı fıkrası kapsamında açık rıza ile gerçekleştirebileceği, bu kapsamda veri sorumlusu tarafından Findeks raporu temin edilmeksizin kiralama işlemi yapılmaması suretiyle açık rızanın hizmet şartına bağlandığı dikkate alındığında Kanunun 12’nci maddesinin (1) numaralı fıkrasında yer alan yükümlülüklerini yerine getirmeyen veri sorumlusu hakkında Kanunun 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 100.000 TL idari para cezası uygulanmasına karar verilmiştir.

Ceza: 100.000 TL idari para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2021/1107

01/11/2021

Konu: İlgili kişinin kredi notunun Banka tarafından düzeltilmemesi ve kişisel verilerin üçüncü kişilerle paylaşılması.

Kararı Paylaşın

Karar Özeti:

İlgili kişi tarafından Kurul’a iletilen başvuruda, bireysel kredi kartı ödemesini geciktirmediği halde veri sorumlusu Banka tarafından kanuni takip başlatıldığı ve defalarca ilgili kişinin kredi notunu etkileyen hukuksuz işlemler yapıldığı, ilgili kişinin kredi notunun düşürüldüğü, yapılan itiraz üzerine Banka tarafından bu işlemin düzeltildiği ve kredi notunun yüksek düzeye yeniden çekildiği fakat bu işlemin takip eden aylarda Banka tarafından birkaç kez daha tekrarlandığı ve her seferinde ilgili kişinin ısrarlı tepkileri sonucunda düzeltildiği, finans bilgilerinin gerçeğe aykırı olarak hukuksuz bir biçimde Risk Merkezi ile paylaşıldığı, ilgili kişi ile hiçbir finans kurumu arasında kredi, bireysel kart vb. gibi işlemlerin yapılamadığı, ilgili kişinin itibarının zedelendiği ve Bankaya yapılan başvurulara yanıt verilmediği belirtilmiştir. Kurul tarafından yapılan inceleme sonucu ilgili kişiye ait kişisel veri niteliğini haiz kredi notu bilgisinin veri sorumlusu tarafından yanlış işlenmesi ve Risk Merkezine aktarılmasının KVKK’nın 4’üncü maddesinde yer alan genel ilkelerden; “doğru ve gerektiğinde güncel olma” ilkesine aykırılık teşkil ettiği dikkate alındığında, KVKK’nın 12’nci maddesinin (1)numaralı fıkrasının (a) bendinde bulunan “…Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek…” yükümlülüğüne aykırı davranan veri sorumlusu hakkında KVKK’nın 18’inci maddesinin (1) numaralı fıkrasının (b) bendi kapsamında idari para cezası uygulanmasına karar verilmiştir.

Ceza: 150.000-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?