EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Kredi Merkezler/Siteleri sektörü ile ilgili kararlar

2020123144

14/09/2021

Konu: Veri sahibinin kişisel verilerini silme talebi üzerine veri sorumlusunun hakkaniyet gereği talebi reddetmesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, İzlanda’ da bireylerin kredi notları ile ilgili bilgileri yayınlamak isteyen şirketler, öncelikle Veri Koruma Otoritesi’den kredi puanlaması amacıyla kişisel verilerin işlenmesi için bir işletme lisansı almalıdır. Bu işletme lisansının şartlarına göre, Kredi Şirketi, bireylerle ilgili herhangi bir finansal verinin yayınlanmasından önce, bu bilgi bildirimini mektup şeklinde göndererek veri sahiplerini bilgilendirmek zorundadır. Veri Koruma Otoritesinin aldığı şikayete göre veri sahibi, bu verilerin yayınlanmasından önce kendisine herhangi bir bilginin ulaşmadığını ve verilerini silmesi yönündeki talebinin reddedildiğini söylemiştir. Kredi Şirketi ise şikayetçiye mektubun gönderildiğini ve bunun kanıtını sunduğunu savunuyordu. Şartlara göre kredi bilgisi, kişinin artık belirtilen adreste yaşamaması durumunda iade edilir ve adres düzeltilerek yeniden gönderilir. Ancak kredi şirketi kendisine kredi bilgisinin geri iade edilmediğini iddia etmektedir. Veri Koruma Otoritesi,Kredi Şirketi’nin, işletme lisansına uygun olarak, kişisel verilerin yayınlanmasından önce veri sahibine kredi bilgisi içeren bir mektubun gönderildiğine dair yeterli kanıt sağladığını kaydetti. Ayrıca Veri Koruma Otoritesi, şikayetçinin verileri silme talebini reddetmiştir.

Ceza: Şikayetçinin veri silme talebi reddedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020010604

10/03/2021

Konu: Veri sorumlusunun kişisel verileri ifşa etmesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, bir şikayetçi hakkındaki kişisel bilgilerin bir şirket ve bir finansal bilgi ajansı tarafından işlenmesiyle ilgili şikayette bulundu. Veri sahibi, itirazlarını belirtilen süre içinde finansal bilgi ajansına göndermiş olmasına rağmen, veri sahibinin kişisel bilgilerinin şirket tarafından finansal bilgi ajansına gönderilmesi ve şikayetçinin finansal bilgilerinin temerrüt siciline kaydedilmesiyle sonuçlanmıştır . Veri Koruma Otoritesi, değerlendirdiği başvuruda veri sahibinin kişisel bilgilerinin, şirket tarafından finansal bilgi ajansı ile paylaşmasına izin vermemiştir.

Ceza: Başvuru reddedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020010613

27/05/2020

Konu: Veri sorumlusunun meşru menfaatleri gereği kişisel veri işlemesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, veri sahibi, kredi şirketinin kredi notu ile bağlantılı olarak kişisel bilgilerinin işlenmesine ilişkin bir şikayette bulundu. Kredi şirketi, veri sahibinin temerrütlerinin kaydı, kayıt tarihinden itibaren dört yıla kadar kredi notunu etkileyeceğini bildirildi. Veri Koruma Otoriresi, kredi şirketinin temerrütler listesine ilişkin bilgileri, bu tür bilgilerin kaydedilmesinden itibaren dört yıl boyunca kullanabileceğini değerlendirdi.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?