EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Kurye" etiketli kararlar

2023/845

18/05/2023

Konu: Bir kargo şirketi çalışanı tarafından kargo teslimi akabinde ilgili kişinin telefonuna kısa mesaj gönderilmesi suretiyle kişisel verilerin hukuka aykırı işlenmesi

Kararı Paylaşın

Karar Özeti:

Kuruma iletilen şikayette özetle; bir online alışveriş platformu üzerinden gerçekleştirilen bir alışverişin ardından, siparişin bir gün sonra veri sorumlusu bünyesinde çalışan kurye tarafından teslim edildiği ifade edilmektedir. Ancak, teslimatın ardından kurye tarafından gönderilen taciz içerikli mesajın alıcıya ulaştığı ve mesajın kurye tarafından gönderildiğinin kargo şirketi (veri sorumlusu) tarafından doğrulandığı belirtilmektedir. Bu durumda, veri sorumlusunun kişisel veri güvenliğini sağlayamadığı ve çalışanının müşteriyi rahatsız ettiği ifade edilerek, gerekli önlemlerin alınması talep edilmektedir. Veri sorumlusu, ilgili kişinin kişisel verisi niteliğinde olan cep telefonu numarasını, Kanun’un öngördüğü kişisel veri işleme şartlarına uyulmaksızın hukuka aykırı olarak paylaşmıştır. Bu nedenle, veri sorumlusunun gerekli teknik ve idari tedbirleri almadığı sonucuna varılarak, Kanun’un 18. maddesinin (1) numaralı fıkrasının (b) bendi kapsamında idari para cezası uygulanmasına karar verilmiştir.

Ceza: 250.000 TL idari para cezası, ayrıca kurye 5237 sayılı Türk Ceza Kanunu kapsamında ve ceza yargılaması neticesinde cezalandırılmıştır.

İlgili GDPR kararlarını görmek ister misin?

2020/32

16/01/2020

Konu: İlgili kişinin kredi kartının rızası dışında üçüncü kişilere teslim edilmesi.

Kararı Paylaşın

Karar Özeti:

İlgili kişi, kredi kartını kendi rızası dışında 3. kişilere teslim ederek kişisel verilerinin açığa çıkmasına sebep olan bankayı Kurul’a şikayet eder. Olayda esasen kredi kartının ilk adrese teslim için geldiği ancak kimse olmadığı için geri döndüğü ve SMS bilgilendirmesi yapıldığı, ancak buna rağmen servis dışı tel numarasına mesaj gitmediği, bunun üzerine sistemde kayıtlı ikinci adrese gidildiği ve orada birine teslim edildiği, ancak sisteme kartın ilk adreste birine teslim edildiğinin işlendiği, bu kişinin taınmıyor olduğunun beyanı üzerine kartın bloke edildiği anlaşılmıştır. Kurul, bankanın bilgilerin güncelliğini sağlamak adına yeterli çabayı göstermediğini, kuryenin/kargonun de teslim sırasında yeterli özeni göstermediği, ancak kuryenin kredi kartı verisinden sorumlusu olmadığı, ancak kuryenin mevzuat gereği gönderici ve alıcılara ilişkin isim, unvan, kimlik gibi bilgileri doğru girmekle ilgili sorumluluğu olduğunu, ancak bunun kuryenin sözleşmeye aykırılıktan borçlar kanunu konusu olduğu, mevcut olayla ilgili bankanın veri güvenliği açısından yeterli idari ve teknik tedbirleri almadığına karar verildi. Kurul idari para cezası uygulamıştır.

Ceza: 50.000,00-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?