EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Özel Sektör sektörü ile ilgili kararlar

15/05/2023

Konu: Veri sorumlusu tarafından veri ihlalini önlemeye yönelik yeterli teknik ve idari tedbir alınmaması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yürütülen soruşturma veri sorumlusu bünyesinde gelen veri ihlali neticesinde başlatılmıştır. Veri Koruma Otoritesi veri sorumlusu banka tarafından müşterilere ait kişisel verilerin 3. kişilerle hukuka aykırı olarak paylaşıldığını ve yetkisiz olarak erişildiğini tespit edilmiştir. Veri Koruma Otoritesi veri sorumlusu tarafından ihlalin giderilmesine yönelik teknik ve organizasyonel önlemlerin alınmadığına karar vermiştir. Bu kapsamda Veri Koruma Otoritesi tarafından veri sorumlusunun GDPR’ı ihlal ettiği maddeler uyarınca para cezası ödemesi gerektiğine hükmedilmiştir.

Ceza: 20,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

15/05/2023

Konu: Veri sorumlusu tarafından kişisel verilerin veri öznesinin rızası olmaksızın işlenmesi ve bu kişisel verilerin hedefli reklamcılık için kullanılması

Kararı Paylaşın

Karar Özeti:

Veri sorumluları tarafından veri öznelerine ait kişisel verilerin hedefli reklamcılık ve profilleme faaliyeti nedeniyle işlenmesi nedeniyle veri koruma ve elektronik pazarlama düzenlemelerini ihlal ettiği belirtilmiştir. Bu kapsamda Veri Koruma Otoritesi tarafından ilgili yerel düzenlemeyi ihlal etmesi nedeniyle veri sorumlusunun para cezası ödemesi gerektiğine hükmedilmiştir.

Ceza: 1,350,000 Pound para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

No. 379

15/05/2023

Konu: Veri sorumlusu tarafından veri öznesine ait kişisel verilerin promosyon amaçlı kampanyalar için hukuka aykırı kullanılması

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu tarafından veri öznesinin rızası olmaksızın tanıtım amaçlı ticari elektronik ileti süreçleri yürütülmesi söz konusudur. Bununla birlikte veri öznesine sunulan telekom hizmetlerine yönelik sözleşme ilişkisi kurulması için hukuka uygunluk sebepleri olmadan kişisel veriler işlenmektedir. Veri Koruma Otoritesi, veri sorumlusu tarafından GDPR’ın çeşitli maddelerinin ihlal edilmesi nedeniyle para cezası verilmesine hükmedilmiştir.

Ceza: 500,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

No. 328

15/05/2023

Konu: Veri sorumlusuna ait web sitesi üzerinde gerekli güvenlik önlemlerinin alınmaması ve veri sorumlusunun gizlilik yükümlülüklerini ihlal edilmesi

Kararı Paylaşın

Karar Özeti:

Karara konu olayda veri sorumlusuna ait web sitesi üzerinde kullanıcılara ait kişisel verilerin şifreleme olmaksızın erişilmesi söz konusudur. Veri Koruma Otoritesi tarafından yürütülen soruşturma kapsamında veri sorumlusunun privacy by design (“tasarımda gizlilik”) , bütünlük ve gizlilik ilkelerinin ihlal edildiği belirtilerek veri sorumlusuna para cezası verilmesine hükmedilmiştir. Bununla birlikte Veri Koruma Otoritesi tarafından ceza miktarının belirlenmesinde kullanıcı sayısı ve yeterli önlemlerin alınması konusunda veri sorumlusunun iki defa uyarılması etkili olduğu belirtilmiştir.

Ceza: 15,000 Euro para cezası verilmesine hükmedilmiştir. Veri sorumlusu şirket tarafından karara 15 gün içerisinde itiraz hakkı olduğu belirtilmiştir.

İlgili GDPR kararlarını görmek ister misin?

NAIH-497-14/2022

15/05/2023

Konu: Veri sorumlusunun kişisel verileri hukuka aykırı işlemesi

Kararı Paylaşın

Karar Özeti:

Karara konu olayda Veri Koruma Otoritesi tarafından yapılan değerlendirmede veri sorumlusu şirket tarafından veri öznesine ait kişisel verilerin hukuka uygun bir yasal dayanak olmaksızın işlendiği değerlendirilmiştir. Veri Koruma Otoritesi tarafından re’sen yürütülen soruşturma kapsamında veri öznelerine kişisel verilerin işlenmesiyle ilgili bilgilendirmenin yapılmadığı vurgulanmıştır. Bununla birlikte Veri Koruma Otoritesi GDPR’ın ilgili maddelerinin ihlal edilmesi nedeniyle veri sorumlusuna para cezası verilmesine hükmederken ceza miktarının belirlenmesinde ihlalin boyutu, ihlalden etkilenen kişi sayısı, ihlalin süresini dikkate almıştır.

Ceza: 30 milyon HUF (yaklaşık 72.611 Euro) para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

SAN-2022-020

15/05/2023

Konu: Veri sorumlusunun veri güvenliği ve saklama sürelerine ilişkin yükümlülülüklerini yerine getirmemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yürütülen soruşturma kapsamında, veri sorumlusunun yazılı bir veri saklama politikasının bulunmadığı,
veri öznelerine saklama sürelerine ilişkin bilgi verilmediği, iş süreçleri kapsamında teknik önlemlerin alınmadığı, Varsayılan Olarak Gizlilik ilkesini ihlal ettiği, kullanıcı şifreleri konusunda hataların yer aldığı ve Veri Koruma Etki Değerlendirmesi yapılmadığını değerlendirilmiştir. Bu kapsamda Veri Koruma Otoritesi veri sorumlusu tarafından GDPR’ın ihlal edilen maddeleri kapsamında para cezası ödenmesine hükmetmiştir.

Ceza: 800,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00634/2021

15/05/2023

Konu: Veri sorumlusunun teknik ve organizasyonel önlemleri almaması sebebiyle ilgili kişinin kendisine ait hesap özeti bilgilerine eriştiği sırada 3. kişilerin verilerine erişim sağlaması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi şikayet kapsamında ilgili kişinin veri sorumlusuna ait web sitesinde aylık hesap özetine erişirken kendisine ait kişisel verilerinin yanı sıra üçüncü kişilerin de kişisel verilerine de eriştiğini kaydetmiştir. Bununla birlikte Veri Koruma Otoritesi veri sorumlusunun teknik ve organizasyonel önlemleri almadığı ve gizlilik yükümlülüğünü ihlal ettiğini vurgulamıştır. Veri Koruma Otoritesi tarafından veri sorumlusunun GDPR’ın ilgili maddelerinin ihlal etmesi nedeniyle para cezası verilmesine hükmederken, cezanın belirlenmesinde ihlalden etkilenen kişi sayısı, ihlal süresi ve etkileri dikkate alınmıştır.

Ceza: 100,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00419/2022

15/05/2023

Konu: Veri sorumlusu şirket tarafından 3. kişiye ait kişisel verilerin hukuka aykırı olarak paylaşılması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi somut olayda veri sorumlusu şirketin veri öznesi tarafından yapılan şikayete rağmen 3. kişilere ait kişisel verilere erişmeye devam ettiğini ve veri sorumlusu tarafından bu erişimi önleyici şekilde hareket edilmediği belirtilmiştir. Veri Koruma Otoritesi tarafından yapılan değerlendirmede veri sorumlusu şirketin üçüncü taraf sözleşmesini kullanıma sunma durumunu önlemek için yeterli teknik ve organizasyonel önlemlere sahip olmadığını vurgulamıştır. Veri Koruma Otoritesi tarafından veri sorumlusu tarafından GDPR’ın 5(1) f ve 32. maddesinin ihlal edilmesi nedeniyle para cezası verilmesine hükmedilmiştir.

Ceza: 80,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00280/2022

15/05/2023

Konu: Kargo şirketi tarafından veri öznesine ait kargo paketinin onay alınmaksızın 3. kişiye bırakılması ve veri öznesine ait kişisel verilerin 3. kişiye hukuka aykırı olarak ifşa edilmesi

Kararı Paylaşın

Karar Özeti:

Karara konu olayda kargo şirketi tarafından veri öznesine ait paketin 3. kişiye bırakılması ve kişisel verilerin hukuka aykırı olarak 3. kişi ile paylaşılması söz konusudur. Kargo şirketi somut olayda veri sorumlusu olmadığını iddia etmiş ve sorumluluktan kaçınmıştır. Veri Koruma Otoritesi tarafından yapılan değerlendirmede kargo şirketi ve veri sorumlusu şirket arasında veri işleme süreçlerinin detaylarını içeren bir sözleşmenin bulunmadığına ve kişisel verilerin hukuka aykırı olarak 3. kişiyle paylaşılmasının söz konusu olduğuna karar verilmiştir. Veri Koruma Otoritesi veri sorumlusu tarafından kişisel verilerin hukuka aykırı 3. kişilerle paylaşılması nedeniyle veri sorumlusuna 50.000 Euro para cezası verilmesine karar ve veri sorumlusunun, kişisel verilere 3. kişilerin yetkisiz erişimini önlemek için gerekli önlemleri almaması nedeniyle GDPR’ın 32’nin ihlal edildiğini tespit ederek bu ihlal için veri sorumlusuna 20.000 Euro para cezası verilmesine hükmedilmiştir.

Ceza: 70,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS-00183-2022

15/05/2023

Konu: Veri sorumlusu tarafından ilgili kişinin kişisel verileri düzeltme talebine zamanında ve uygun bir yanıt vermemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yapılan değerlendirmede ilgili kişi tarafından veri sorumlusu şirkete yapılan kişisel verileri düzeltme talebinin birden fazla olması, şirket tarafından bu düzeltme taleplerine zamanında ve yeterli bir yanıt verilmemesi nedeniyle GDPR’ın ilgili hükümlerini ihlal ettiğine ve veri sorumlusuna para cezası verilmesi gerektiğine hükmedilmiştir.

Ceza: 25,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?