EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Kredi Merkeleri sektörü ile ilgili kararlar

2020010592

11/09/2020

Konu: Veri sorumlusunun menfaati dışındaki bilgileri işlemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, İzlanda’da kredi kurumu veri sahibinin borçlarını ve faturalarını zamanında ödemesine rağmen olumsuz bir kredi puanı atadığından veri sahibi kredi puanının nasıl hesaplandığıyla ilgili bilgi talep etti. Kredi kurumuna göre, kredi puanını etkileyen ana faktörler, özellikle son 24 ay içinde olanlar olmak üzere, önceki temerrütler, borçluların temerrüt kaydındaki aramalar ve yine borçluların temerrüt kaydında bulunan bir şirketle olan ilişkisiydi. Diğer faktörler, yaş, şirketlerle ilişkiler, borçluların temerrüt sicilinde ve kredi kurumu ile yapılan aramaların sayısı, vergi sicilinden alınan bilgiler, ikamet ve medeni durumdu. Veri Koruma Otoritesi yaptığı değerlendirmede öncelikle bir bireyin kredi puanının hesaplanmasıyla bağlantılı olarak Kredi kurumunun matematiksel hesaplama formülünü ve olasılık değerlendirmesini incelemeye yetkili olmadığına karar vermiştir. Ancak kredi notunun dayandığı varsayımları ve hangi verilerin dikkate alındığını değerlendirme yetkisine sahiptir. Kredi kurumu tarafından işlenen veriler kanuna göre 4 seneden eski olmayan veriler olmalıdır. Kredi kurumu da kurala uyarak sadece 4 yaşına kadar olan verileri işlemiştir. Ancak kredi kurumu veri sahibinin rızasını almadan kredi puanını hesaplamak için vergi sicilinden de bilgi almıştır. Bu davada, veri sahibi bu tür işlemeye rıza göstermediğinden vergi sicilinden alınan bilgiler dikkate alınmamalıdır.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?