EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Perakende sektörü ile ilgili kararlar

15/05/2023

Konu: Veri sorumlusu tarafından kişisel verilerin veri öznesinin rızası olmaksızın işlenmesi ve bu kişisel verilerin hedefli reklamcılık için kullanılması

Kararı Paylaşın

Karar Özeti:

Veri sorumluları tarafından veri öznelerine ait kişisel verilerin hedefli reklamcılık ve profilleme faaliyeti nedeniyle işlenmesi nedeniyle veri koruma ve elektronik pazarlama düzenlemelerini ihlal ettiği belirtilmiştir. Bu kapsamda Veri Koruma Otoritesi tarafından ilgili yerel düzenlemeyi ihlal etmesi nedeniyle veri sorumlusunun para cezası ödemesi gerektiğine hükmedilmiştir.

Ceza: 1,350,000 Pound para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

No. 328

15/05/2023

Konu: Veri sorumlusuna ait web sitesi üzerinde gerekli güvenlik önlemlerinin alınmaması ve veri sorumlusunun gizlilik yükümlülüklerini ihlal edilmesi

Kararı Paylaşın

Karar Özeti:

Karara konu olayda veri sorumlusuna ait web sitesi üzerinde kullanıcılara ait kişisel verilerin şifreleme olmaksızın erişilmesi söz konusudur. Veri Koruma Otoritesi tarafından yürütülen soruşturma kapsamında veri sorumlusunun privacy by design (“tasarımda gizlilik”) , bütünlük ve gizlilik ilkelerinin ihlal edildiği belirtilerek veri sorumlusuna para cezası verilmesine hükmedilmiştir. Bununla birlikte Veri Koruma Otoritesi tarafından ceza miktarının belirlenmesinde kullanıcı sayısı ve yeterli önlemlerin alınması konusunda veri sorumlusunun iki defa uyarılması etkili olduğu belirtilmiştir.

Ceza: 15,000 Euro para cezası verilmesine hükmedilmiştir. Veri sorumlusu şirket tarafından karara 15 gün içerisinde itiraz hakkı olduğu belirtilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00433/2021

12/10/2022

Konu: Veri sorumlusunun kişisel verileri yasadışı bir yolla yayımlaması

Kararı Paylaşın

Karar Özeti:

İlgili kişi, sosyal medya ağları Facebook ve Instagram’da kendi ve eşlerinin imajını yaydığı için veri koruma otoritesine şikayette bulundu.Yayınlanan görüntülere, dükkan tarafından birkaç soygunla suçlanan yorumlar eşlik etti. Veri koruma otoritesi, bu iddialarla ilgili olarak mağazayla iletişime geçti ve uygulamalarını GDPR’a uygun hale getirmek ve bu tür olayların tekrarlanmasını önlemek için gerekli eylemleri gerçekleştirmeleri için kendilerine bir ay süre verdi. Ancak herhangi bir geri dönüş alamadı. Veri koruma otoritesi, mağazanın ilgili kişinin (olumsuz yorum ve suçlamalarla birlikte) görüntüsünü rızası olmadan yayarak ihlalde bulunduğuna karar verdi. Bu ihlalin nasıl cezalandırılacağını belirlemek için bazı ağırlaştırıcı faktörler göz önünde bulundurmuştur. Ağırlaştırıcı unsurlar arasında, dükkanın sosyal ağlarda yayınlanmasının ilgili kişinin kişisel verilerini hemen yayma etkisine sahip olması, paylaşımdan iki kişinin etkilenmiş olması, sadece görüntülerin değil, suçlamaların da yayılmasından kaynaklanan zarar ve mağazanın veri koruma otoritesine cevap vermemesi sayılabilir.

Ceza: 2,000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00603/2021

12/10/2022

Konu: Veri sorumlusunun kişisel verileri rıza dışı işlemesi

Kararı Paylaşın

Karar Özeti:

İlgili, web sitesinin yeterli bir gizlilik politikasına veya çerez başlığına sahip olmadığını belirterek veri sorumlusu aleyhinde şikayette bulundu. Veri koruma otoritesi bir soruşturma başlattı ve veri sorumlusunun, ilgili kişilerden kişisel verilerini sunmaları istendiğinde, gerçekten kişisel verilerin korunmasıyla ilgili herhangi bir bilgi veya bir gizlilik politikasına bağlantı verilmediğini belirledi. Ayrıca, web sitesine girilirken, veri konularını kullanımları, bunları reddetme olasılığı veya farklılaştırılmış ayrıntılı bir şekilde bunlara izin verme olasılığı hakkında bilgi veren yeterli bir banner olmadan Google Analytics gibi temel olmayan çerezlerin kullanıldığını doğrulamıştır. Veri koruma otoritesi, kişisel verileri ilgili kişinin açık, olumlu, bilgilendirilmiş ve özgür rızası veya başka herhangi bir geçerli yasal dayanak olmaksızın işlemekte olunduğu kanısına vardı. Ayrıca ilgili kişilerden toplandığında kişisel verilerinin işlenmesiyle ilgili bilgileri sağlama yükümlülüğünü, özellikle bir gizlilik politikasına sahip olmayarak ve kimin kim olduğuna dair herhangi bir ayrıntıyı açıklamayarak ihlal ettiğine karar vermiştir. Son olarak GDPR ve ulusal veri koruma hükümlerine uymak için veri sorumlusuna yeterli bir gizlilik politikası ve çerez başlığı eklemesini emretti.

Ceza: 1,800 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00267/2021

12/10/2022

Konu: Veri sorumlusunun ilgili kişi tarafından gelen taleplere yanıt vermemesi ve verileri silmesi

Kararı Paylaşın

Karar Özeti:

İlgili kişi, veri sorumlusunun mağazalarından birinde, denetleyici tarafından videoyla izlenen bir kaza geçirdi. Veri sahibi, veri sorumlusuna karşı tazminat talep etmek amacıyla, kaza meydana geldikten sonra video görüntülerine erişim talebinde bulundu. Aynı gün, ilgili kişi, veri sorumlusundan mesajının başarıyla gönderildiğine dair bir otomatik yanıt aldı. İlgili kişi ayrıca isim, e-posta adresi, telefon numarası, kazanın açıklaması ve maruz kaldığı zararları içeren e-posta yoluyla kontrolöre kaza hakkında şikayette bulunmuştur. Erişim talebine bir aydan fazla bir süre boyunca yanıt vermemesinin ardından, ilgili kişinin avukatı, erişim talebini takip eden veri sorumlusunun DPO’suna bir e-posta gönderdi. DPO, herhangi bir erişim talebinden haberdar olmadıklarını belirtmiştir. Bu olumsuz cevabını aldıktan sonra, veri sahibi Veri Koruma Otoritesi’ne şikayette bulunmuştur. Yapılan incelemer sonucunda talep edilen videoların silindiği tespit edilmiştir. Nihai kararda. veri sahibinin erişim talebine yanıt vermediği için 70.000 EURO ve video kaydını yasal bir dayanak olmaksızın sildiği içinse 100.000 EURO para cezası verilmiştir.

Ceza: 170,000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00120/2021

12/10/2022

Konu: Veri sorumlusunun gözetim sistemleri ile izinsiz veri kaydetmesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, süpermarket zinciri olan veri sorumlusunun hırsızlık veya herhangi bir suç ile ilgili hüküm giymiş kişilerin marketlerine erişimini engellemek için yüz tanıma kullanan bir video gözetim sistemi kullandığını fark edilmesi sonucunda soruşturma başlattı.

Ceza: Esas 3,150.00 EURO ceza verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2021-441-9489

22/06/2022

Konu: Veri sorumlusu tarafından gerekli teknik ve idari tedbirlerin alınmaması.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu bir moda markasıdır. Güvenlik sorunu nedeniyle hackerlar başka bir yazılım kodu uygulayarak Web Sitesine sızdılar. Daha sonra müşterilere satın alma esnasında kart bilgilerini yeniden girmelerini içeren bir mesaj iletildi. Bu yöntemle hackerlar ödeme sırasında müşterilerin kart bilgilerini alabildiler. Bu saldırı 26 Nisan-22 Mayıs arası gerçekleşti ve tam olarak kaç kartın etkilendiğini belirlemek mümkün değildi. Veri sorumlusu sorunu farkeder etmez şikayette bulundu ve müşterilere de bu saldırı hakkında bilgi verip bankaları ile iletişime geçmelerini önerdi. Yapılan incelemeler sonucunda, veri sorumlusunun müşterilerin hesaplarıyla ilgili yeterli teknik ve idari tedbiri almadığı tespit edildi ve iki taraflı kimlik doğrulaması önerildi.

Ceza: Belirtilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2021-31-5439

31/01/2022

Konu: Veri sorumlusu tarafından kişisel verilerin yok edilmemesi.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu tarafından alınan bir başvuruda, hesabı bloke olmuş kullanıcı hesabındaki kişisel verilerinin silinmesini talep etti fakat veri sorumlusu alışveriş sitesi bu hesapla ilgili farklı şikayetler de aldığı için veri sorumlusunu yükümlülükleri kapsamında hesabı bloke olarak tutacağını belirtti. Yapılan incelemeler sonucunda, bloke olarak tutulmasının doğru olduğu, silme talebi ile ilgili olarak da veri sahibini haklı çıkaran temeli göremediği için reddetmenin doğru olduğunu belirtildi.

Ceza: Başvuru reddedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2021-441-9356

04/11/2021

Konu: Veri sorumlusu tarafından gerekli teknik ve idari tedbirlerin alınmaması.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu yeni tarama programını test ederken personelin bilgileri yeterli kontrol yapılmadan şirketin Drive hesabında paylaşıldi. Bu bilgiler 477 çalışan ve harici danışmanların sağlık, finans bilgileri, sosyal güvenlik numaralarını içeriyordu. Bazı bilgiler veri sorumlusu tarafından klasörlenmiş ve işe alma politikaları gereğince kaydedilmiştir. Şirket 2013-2017 arasında aynı personel politikasına sahip değildi. Yapılan incelemeler sonucunda, birçok kişinin büyük hassas verilerini barındıran sistemin sıkı önlemlerle yetkililerin bu bilgilere erişimini sağlaması gerektiğine karar verildi ayrıca çalışanların verilerinin önceden şirket hesabına yüklendiğini bilebileceği söylendi. Bu nedenle daha önceden verileri kontrol edip temizleyip konuyla ilgili önemler alınmalıdır.

Ceza: Belirtilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00287/2020

02/12/2020

Konu: Farklı kişisel verilerin farklı bir müşteriye gösterilmesi

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından alınan bir başvuruda, Veri sorumlusunun web sitesine girmeye çalışan bir müşterinin kendi hesabına girdiğinde başka bir müşterinin hesabına yönlendirilmesi sonucu şikayette bulunulmuştur. Veri koruma otoritesinin yaptığı inceleme sonucunda, ilgili kişinin rızası olmadan kişisel verilerinin sızdırılması kanunu ihlal ettiğine ve çevrim için mağazanın websitesinde koruma sağlamak için yeterli düzeyde teknik ve organizasyonel önlemlere sahip olmadığı tespit edilmiştir. Bunun sonucunda iki ayrı para cezası verilmiştir.

Ceza: 2.000 EURO + 1.000 olmak üzere toplama 3.000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

1 / 212

Türkçe dilinde GDPR karar özetlerini görmek ister misin?