EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Eğlence ve Restoran sektörü ile ilgili kararlar

PS/00389/2021

12/10/2022

Konu: Veri sorumlusunun veri minimizasyonu ilkesini ihlal etmesi

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu hakkında, kendi özel alanına değil de halka açık bir sokağa yönelik iki adet video güvenlik kamerası yerleştirip sokakta dolaşan tüm vatandaşların hareketini denetlediği için soruşturma başlatıldı. Veri koruma otoritesi, veri sorumlusunun haklı bir sebep olmaksızın bir kamu trafiği alanını etkileyen iki video-gözetim kamerasına sahip olduğu kanaatine varmıştır.

Ceza: 1,500 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00393/2021

12/10/2022

Konu: Veri sorumlusunun veri minimizasyonu ilkesini ihlal etmesi

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu, ön kapısı da dahil olmak üzere restoranın dışındaki kamusal alanı her saat kaydeden gizli bir güvenlik kamerası yerleştirdiği için veri koruma otoritesine şikayet edilidi. Veri sorumlusu, bölgede yaşanan hırsızlıkların ardından güvenlik amacıyla yerleştirildiğini iddia etti ancak bu iddiayı kanıtlayacak herhangi bir belge sunmadı. Veri koruma otoritesi, kameraların aşırı gözetim teşkil ettiğine karar verdi ve böylelikle veri minimizasyonu ilkesini ihlal ettiğine karar kıldı.

Ceza: 3,000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00068/2021

12/10/2022

Konu: Veri sorumlusu tarafından veri minimizasyonuna aykırılık yapılmıştır.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, bir trambolin parkı olan Veri Sorumlusu’nun, tesislerine erişebilinmesi için orantısız miktarda veri istediği iddiasıyla soruşturma başlatıldı. Veri sahibi; ad ve soyadı, kimlik numarası, adres, telefon numarası, e-posta adresi, doğum tarihi ve fotoğrafını içeren kayıt formunu doldurmalıdır. Veri sorumlusu bu kayıt formu ile ziyaretçilerin kişisel verilerinin doğrulamanın en uygun maliyetli yol olduğunu açıkladı. Veri Koruma Otoritesi ise veri minimizasyonu kriterlerinin karşılanıp karşılanmadığını değerlendirdi. Kişisel Veri Otoritesi, ziyaretçilerin parka erişimi için fotoğraf talep etmenin ve veriyi işlemenin arkasındaki amaçların,gerekli veya orantılı olup olmadığını değerlendirmiştir. Tesise erişim ve kullanımı için talep edilen fotoğrafların bu amaçlara göre yeterli, yerinde ve ilgili veriler olmadığına kanaat getirildi. Bu sebeple veri sorumlusuna kınama cezası verilmiştir.

Ceza: Kınama cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020010611

08/03/2022

Konu: Veri sorumlusunun verileri işlemek için elde ettiği bilgilerin ölçülü olmaması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuru da, ilgili kişi bir müzik etkinliği için online bilet satın alırken kimlik bilgilerinin girilmesinin zorunlu olduğu için şikayette bulunmuştur. Kimlik bilgisi girilmeden bilet satın alma işlemi gerçekleşemediğinden ilgili kişi, Veri sorumlusu ile iletişime geçerek şikayette bulunmuştur. Veri sorumlusu yapılan şikayete karşılık, tam kimlik numaralarını doldurmaları gerekmediğini ve İzlanda kimlik numaralarında doğum tarihlerine karşılık gelen ilk altı rakamı sağlamanın yeterli olduğunu bildirdi. Veri Koruma Otoritesi soruşturmasında, ilgili kişinin bilet teslim yöntemi olarak elektronik yolla iletilmesini işaretlediyse kimlik numarasına ve doğum tarihine gerek olmayacağını ancak biletleri mekanın standında fiziken teslim alacaklar için kimlik bilgilerinin gerekli olduğunu belirtti. Bunun yanı sıra Veri Koruma Otoritesi, kararında etkinlik bileti satın almak için veri sahibinin kimlik numarasını veya doğum tarihini gerektiren verilerin gerekli olmadığına ve bilet alıcısının doğrulamasının ödeme onayı, adres, e-posta veya telefon numarası gibi başka yollarla gerçekleştirilebileceğine karar vermiştir. Veri Koruma Otoritesi’nin değerlendirmeleri sonucunda etkinlik biletin satın alınması amacıyla doğum tarihi bilgisini içeren kimlik numarası verilerinin işlenmesinin ölçülü olmadığına karar verilmiştir.

Ceza: 7000 EURO para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

9746047

27/01/2022

Konu: Kulüp fonksiyonu gösteren bir mekana ait güvenlik kamerasının halka açık kaldırıma bakması.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi, Veri Sorumlusu kulüp fonksiyonu gösteren bir mekan hakkında güvenlik kameralarının halka açık bir kaldırımı çekmesi ve bu video kayıt altına alma durumu hakkında herhangi bir uyarıcı işaret, bilgilendirme olmamasından dolayı inceleme başlatmıştır. Veri Koruma Otoritesi, bu davada kulüp tarafından gerçekleştirilen kişisel verilerin işlenmesinin, “yasallık, adillik ve şeffaflık” ve “veri minimizasyonu” ilkelerine uygun olarak gerçekleştirilmediği için ve kanun uyarınca yeterli bilgilendirmelerin yapılmaması sebebiyle yasa dışı olduğuna karar kıldı. Bu ihlallere dayanarak, İtalya DPA, Veri sorumlusu kulübe para cezası verilmesine karar verilmiştir.

Ceza: 2.000 Euro para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00291/2020

19/04/2021

Konu: Web sitesinin çerez politikasının açık ve net olmaması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, ilgili kişinin katıldığı düğünde etkinlik organizatöründen sosyal medya aracılığıyla kimlik bilgileri ile isimsiz yorumlar gönderdiği için şikayette bulunulmuştur. Veri koruma otoritesinin yaptığı incelemeler sonucu, etkinlik düzenleyen veri sorumlusuna web sitesindeki çerezler hakkında kullanıcılara yeterli bilgi sunmadığı ve çerezleri reddet butonun olmayışından dolayı ve buna ek olarak veri sorumlusunun bir gerçek kişi olması üzerine para cezası yerine uyarı yayınlamıştır.

Ceza: Uyarı cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020-441-4364

18/11/2020

Konu: Veri sorumlusu tarafından veri korumasına dair ihlal yapılması.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu bir hayvanat bahçesidir. Bir yazılım mühendisi, kendi geliştirdiği bir komut dosyası aracılığıyla yıllık kart sahiplerinin oturum açma bilgilerine (kullanıcı adı ve ilgili şifre) erişim elde ettiğini Hayvanat Bahçesi’ne bildirmiştir ama bu verileri kullanmamıştır. Hayvanat Bahçesi, veri ihlalini 3 Ocak 2020 tarihinde e-posta ve web sitesi aracılığıyla veri sahiplerine kısmen bildirmiştir. Yapılan ihlalden sonra hayvanat bahçesi yeni bir oturum açma özelliği getirmiştir. Yapılan incelemeler sonucunda, veri sorumlusunun uygun güvenlik önlemlerini almadığı, uygun bildirimde bulunmadığı ve yeterli risk değerlendirmesi yapmadığı belirlendi.

Ceza: Belirtilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00397/2019

03/02/2020

Konu: Veri sorumlusunun veri minimizasyon ilkesini ihlal etme

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından alınan bir başvuruda, veri sorumlusunun restoranına bir kısmı içeride bir tanesi de dışarıdaki masaları izlemek amacıyla olmak üzere video izleme sistemi kurması sonucunda polis tarafından şikayet edilmiştir. Veri koruma otoritesinin yaptığı inceleme sonucunda restorana kurulan kameraların kamusal alanların görüntülerini çekmediğini ve veri minimizasyonu ilkesini ihlal etmediğini ancak görüntülerin işlenmesi için bireylerin bilgilendirimesi gerekitğini belirtmiştir. Veri sorumlusunun bunları uymamış olması sonucu para cezası verilmiştir. Veri sorumlusu gönüllü ödeme yaptıpı için cezasa indirim yapılmıştır.

Ceza: 3.600 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?