EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

" MERSİS" etiketli kararlar

2021/545

04/06/2021
Konu: Veri sorumlusu tarafından ilgili kişinin cep telefonu numarasına reklam amaçlı SMS gönderilmesi.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu hastane tarafından ilgili kişinin telefonuna reklam ve pazarlama amaçlı SMS gönderildiği, ilgili kişi tarafından da buna yönelik olarak açık rıza verilmediği belirtilmiştir. Kurul tarafından gerçekleştirilen incelemeler sonucunda, veri sorumlusunun iddialarında yer verilen SMS içeriklerinin ilgili kişiye gönderilen SMS içerikleri ile uyuştuğu ve mesajda belirtilen MERSİS numarasının veri sorumlusuna ait olduğu, veri sorumlusunun kendisine herhangi bir başvuru yapılmadığı iddiasına ilişkin şikayetçi vekili tarafından veri sorumlusuna ihtarname gönderildiği ve ilgili barkod numaralı ihtarnamenin teslim alındığının anlaşıldığı belirtilmiştir. Bu kapsamda, veri sorumlusuna idari para cezası uygulanmasına ve veri sorumlusunun talimatlandırılmasına karar verilmiştir.

Ceza: İdari para cezası verilmiştir.

2020/307

22/04/2020
Konu: Türkiye Ticaret Sicili Gazetesinde açık bir şekilde ilan edilmeyen şirket ortakları ve yetkililerine ait şahsi kimlik numaraları, şahsi adresleri gibi kişisel verilerinin paylaşılması.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından yapılan değrlendirme sonucunda, Müdürlükler tarafından tutulan ticaret sicilinin kişisel verileri ierdiği ve sicilde yer alan kişisel veriler bakımından Müdürlüğün kişisel veri işleme faaliyeti gerçekleştirdiği, ticaret sicilinin aleni olmasının sicilde yer alan kişisel verilerin KVKK hükümlerinden muaf olacağı anlamını taşımadığı, bu kapsamda Müdürlük tarafından kamu kuurm ve kuruluşlarına gerçekleştirilecek aktarımların KVKK’nın 8’inci maddesinde yer alan düzenlemeye uygun biçimde yapılması ve sicilde aleni olarak işlenen verilerin işlenmesi noktasında aleniyet amacına bağlı kalınması gerektiği, aktarımı talep edilen kişisel verilerin bu verileri işleme faaliyetinin özel olarak düzenlendiği ilgili mevzuatlarca yetkili kılınmmış kuruluşlardan talep edilmesi, her türlü kişisel veri işleme faaliyetinde özellikle KVKK’nın 4’üncü maddesinde yer alan “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma1 ilkesi ve veri güvenliğine ilişkin gerekli her türlü teknik ve idari tedbirlerin alınması gerektiği belirtilmiştir.

Ceza: İdari para cezası verilmemiştir.