EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Otomotiv sektörü ile ilgili kararlar

44FR/2021

15/05/2023

Konu: Veri sorumlusu tarafından video gözetim kameralarının yerleştirilmesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından veri sorumlusu araç bayisinin garajına kameralar yerleştirilmesi konusunda inceleme başlatılmıştır. İncelemeden önce şirket, bu tür kameraları kullanmadığını beyan etse de aksini gösteren kanıtlar bulunmuştur. Çalışanlara kameraların varlığı hakkında bilgi verrilmemesi nedeniyle veri sorumlusu otomobil bayisinin GDPR’nin 13. maddesini ihlal ettiğine karar verilmiştir. İkinci olarak, otomobil bayisinin GDPR madde 5(1)(c) uyarınca veri minimizasyonu ilkesine uyup uymadığını değerlendirilmiştir ve kameraların görüş alanının resepsiyonda çalışanların sürekli gözetimine esasen izin verilmesi nedeniyle takip edilen amaca ulaşmak için daha az müdahaleci araçlarla değiştirilebileceği düşüncesiyle otomobil bayisinin GDPR madde 5(1)(c)’yi de ihlal ettiğine karar verilmiştir.

Ceza: 1500 Euro para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

1006-3/2022

29/03/2022

Konu: Veri sorumlusunun, ilgili kişilerin verilerini işlerken aydınlatma yükümlülüğünden kaçınması.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi iki ayrı araba tamirhanesinin faaliyet gösterdiği bir mülkün ortak sahibi olan bir şirketten aldığı şikayette; veri sorumlusu olan diğer sahibin dükkana altı kamera yerleştirdiği ve onları çıkarmaya veya çalışmaları hakkında bilgi vermeye istekli olmadığı beliritlmiştir. İlgili kişi Otoriteye, kameraların takılmasının nedeninin dükkandaki aletlerin ve diğer değerli nesnelerin güvenliğini korumak olduğunu, tüm çalışanları gözetim için yazılı onay verdiğini ve CCTV sisteminin birincil amacının insan hayatını korumak, tehlikeli maddeleri korumak, iş, ödeme, bankacılık ve menkul kıymet gizliliğini ve varlıkları korumak olduğunu belirtti. Veri Koruma Otoritesi veri sorumlusunun gizlilik politikasını, işlemenin yasal dayanağının veri sorumlusunun meşru menfaati olduğunu açıkça belirtecek şekilde değiştirmesini emretti ve taraflar arasında çözülemeyen bir şikayete dayalı olarak ihlalden haberdar olması, ihlalin Otorite soruşturması sırasında devam ediyor olması ve ihlalin temel gizlilik haklarıyla ilgili olması nedenleriyle idari para ceza verilmesine karar verdi. Listelenen hafifletici koşullar arasında, bu tür sorunlu alanlara bakan yalnızca iki kameranın olması, ihlalin sınırlı sayıda kişiyi etkilemesi, veri sahiplerinin herhangi bir zarara uğramaması, sorumlunun GDPR’yi kasıtlı olarak ihlal ettiğini gösteren hiçbir şeyin olmaması ve ilk suçu olması yer almıştır.

Ceza: 1,000 Euro idari para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

DOS-2021-05171

10/03/2022

Konu: Veri sorumlusu tarafından güvenlik önlemlerinin alınmaması, bilgisayar korsancılığına maruz kalması sonucu olarak erişim talebine yanıt verilmemesi ve bir hack sonrasında güvenlik yükümlülüğünün ihlali

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yapılan incelemede, veri sorumlusunca hack sonrasında , hangi kişisel verilerinin işlendiğini ve bilgisayar korsanlığına maruz kaldığını öğrenmek için veri sahibi tarafından, tarafına gönderilen bir konu erişim talebinin görmezden gelip cevapsız bırakmasının sonucunda Veri Koruma Otoritesi, talep edilen bilgileri veri sahibine gereksiz gecikme olmaksızın ve her durumda bir ay içinde sağlamanın veri sorumlusunun görevi olduğunu belirtti. Ayrıca veri sorumlusu tarafından alınan teknik ve organizasyonel önlemlerin, potansiyel risk düzeyi dikkate alındığında yeterli olmadığından bahisle çalışanların e-posta adreslerini koruyan önlemler alınabileceği ve ödeme güvenliğini güçlendiren veya banka bilgilerinin iletişimini iyileştiren yöntemleri değerlendirebileceği belirtildi. Veri sorumlusunun gerekli önlemleri almaması ve veri ihlalini Veri Koruma Otoritesine bildirmemesi ihlal teşkil etmektedir. Veri Koruma Otoritesi, veri sorumlusuna bilgisayar korsanlığının hangi verilerin konusu olduğunu belirterek, üzerlerinde tutulan tüm kişisel verilerin bir kopyasını vermesini emretmiştir. Veri Koruma Otoritesi, 58(2)(a) GDPR uyarınca bir uyarı yayınlayarak veri sorumlusuna, veri sahibine 58(2)(c) uyarınca 14 gün içinde istenen bilgileri vererek ilgili kişinin erişim talebine uymasına hükmetmiştir.

Ceza: İşlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

CNPD (Luxembourg) – Délibération n° 44FR/2021

09/11/2021

Konu: Veri sorumlusu tarafından video gözetim kameralarının yerleştirilmesi.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından veri sorumlusu araç bayisinin garajına kameralar yerleştirilmesi konusunda inceleme başlatılmıştır. İncelemeden önce şirket, bu tür kameraları kullanmadığını beyan etse de aksini gösteren kanıtlar bulunmuştur. Çalışanlara kameraların varlığı hakkında bilgi verrilmemesi nedeniyle veri sorumlusu otomobil bayisinin GDPR’nin 13. maddesini ihlal ettiğine karar verilmiştir. İkinci olarak, otomobil bayisinin GDPR madde 5(1)(c) uyarınca veri minimizasyonu ilkesine uyup uymadığını değerlendirilmiştir ve kameraların görüş alanının resepsiyonda çalışanların sürekli gözetimine esasen izin verilmesi nedeniyle takip edilen amaca ulaşmak için daha az müdahaleci araçlarla değiştirilebileceği düşüncesiyle otomobil bayisinin GDPR madde 5(1)(c)’yi de ihlal ettiğine karar verilmiştir.

Ceza: 1500 Euro para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00385/2020

23/03/2021

Konu: Resmi bir sertifika alabilmek için kişisel verilerinin girilmesinin zorunlu olması

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından alınan bir başvuruda, ilgili kişilerin resmi bir sertifika almak için kişisel verilerinin alındığını ve daha sonrasında veri sorumlusu tarafından verilerin saklanması veya silinmesine ilişkin herhangi bir bilgli vermediklerinden dolayı şikayette bulunulmuştur. Veri koruma otoritesinin yaptığı incelemelerde, veri sorumlusunun web sitesinde çerezleri reddet seçeneğinin ve çerez başlığının olmadığını tespit etmiştir ve kanun ihlali olduğunu belirtmiştir. Bunun için para cezası verilmiştir.

Ceza: 8.000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00332/2020

11/12/2020

Konu: İlgili kişinin veri sorumlusuna kişisel verinin e-posta yoluyla pazarlanmasına itiraz etmesi

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından alınan bir başvuruda, veri sorumlusunun iligli kişiye abonelikten çıkmasına rağmen yine de reklam alması sonucu şikayette bulunulmuştur. Veri sorumlusu mesajın ilgili kişi tarafından aylar önce iletişim formunu kabul ettiği için aldığını iddia etti. Veri koruma otoritesi iletişim formunun kabul edilmesi kanunun aradığı rızanın alınma şartlarına uymadığını, kişisel verilerin reklam amacıyla işlenmesi için bunun ayrıca bir rızaya dayalı olması gerektiğini belirtmiştir. Veri sorumlusuna para cezası verilmiştir. Veri sorumlusunun gönüllü ödeme yapması sonucu cezada indirim yapılmıştır.

Ceza: 8.000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

9446730

26/03/2020

Konu: Veri sorumlusu şirketin eski çalışanının şirket bilgisayarından kişisel verilerini silmemesi ve erişim talebini reddetmesi hakkında.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu bir şirkettir. İşveren, bilgisayarda bulunan kişisel verilere dayalı bir disiplin soruşturmasının ardından ilgili kişi olan çalışanı işten çıkarmış ve ardından şirkette geride bırakılan kişisel verilere erişim hakkını tanımayı reddetmiştir. Bunun üzerine ilgili kişi durumu Veri Koruma Otoritesine bildirmiştir. Yapılan soruşturma neticesinde Otorite veri sorumlusunun şeffaflık ve adalet ilkelerine uymadığına ve başka birtakım kişisel veri ihlalleri gerçekleştirdiğine karar vermiştir. Netice itibariyle para cezasına çarptırmıştır.

Ceza: 10.000 Euro para cezası ve GDPR’ye uygunluğu sağlamak için diğer önlemleri uygulamasına karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?