2023/1310
03/08/2023
- Sektör: Bankacılık
- Kanun Maddesi
“Bir bankanın kurumsal hem kurumsal hem de bireysel müşterisi olan başvuran (ilgili kişi), mobil bankacılık uygulamasında kullandığı şifresini unutması üzerine mobil bankacılık uygulaması üzerinden “”şifremi unuttum”” adımlarını takip eder. Kurumsal hesabı için yeni şifre almaya çalışan başvuran, kurumsal hesaplar için sadece TC kimlik numarası ve devamında yüz okuma sistemi ile yeni şifre alabileceğini görür. Adımalrı takip eden kullanıcı, biyometrik verilerinin işlenmesini kabul etmediği seçeneğini işaretlediğinde işlemi gerçekleştiremeyip hata alıp ana ekrana geri dönmeye zorlanmıştır. Başvuran, hizmetin özel nitelikli kişisel veri işleme şartına bağlandığı gerekçesiyle şikayette bulunmuştur. Kuruma yapılan ilgili kişi şikayeti üzerine veri sorumlusu bankadan savunma talep edilmiştir.
Banka yaptığı savunmada; bireysel hesaplar için şifre yenileme seçenekleri arasında banka/kredi kartı ile de işlem yapılabildiğini ve kurumsal hesaplarda da bu seçeneklerin eklenmesi için geliştirmelerin devam ettiğini belirtmiştir. Ayrıca kurumsal hesaplar için müşteri hizmetleri telefon hattından ve şubeler aracılığıyla mobil bankacılık şifresinin değiştirildiğini, bu seçeneklerin de internet sitelerinde açıkça belirtildiği yönünde savunma yapılmıştır. Kişisel Verileri Koruma Kurumu yaptığı incelemede bankanın açıklamalarını haklı bulmuş ve diğer seçenekler göz önüne alındığında hizmetin herhangi bir veri işleme şartına bağlanmadığına karar vermiştir.
Bankaya ilgili biyometrik veri okuma aşamasında diğer seçenekleri belirten bir uyarı eklenmesi ve durumun açıklanması yönünde talimat verilmesine karar verilmiş olup idari para cezasına hükmedilmemiştir.”