PS/00247/2019
06/06/2020
- Sektör: Özel Sektör, Seyahat ve Turizm
- Kanun Maddesi
Veri Koruma Otoritesi tarafından alınan başvuruda, veri sorumlusu şirkette çalışan mesleki önleme başkanının davacının tıbbi bilgilerini açıp, tarayıp ve sonrasında ara patronnuna e-postayla göndermesini iddiasıyla araştırma başlatılmıştır. Veri Koruma Otoritesi, bu şikayete yanıt vermesi için Veri Sorumlusuna 1 ay içinde yanıt verebilmesi için süre vermiştir. fakat veri sorumlusu buna cevap vermemiştir. daha sonra tebligatlarda yapılan bir hata nedeniyle davacı ve davalıya talebin işleme konması için tebligat yapılmıştır. Bu durum, davacının kabul anlaşmasına itiraz etme hakkına sahip olduğu konusunda yanlış anlaşılmaya sebep olmuştur. Şirket, kabul anlaşmasına yapılan bu hatalı itirazda ilgil konuların araştırıldığını ve sızdırılan bilgilerin derha silindiğini belirtmiştir. Şirketin itirazı kabul edilmedi ancak şirketin aldığı tedbirler değerlendirildi. Veri Koruma Otoritesi davacının tıbbi test sonuçlarının bulunduğu belgenin açılması, taranması ve e-posta ile iletilmesini hak ihlali olarak görmüş ve hafifletici nedenlerin bulunması nedeniyle indirimli bir şekilde cezalandırabilir olduğuna karar vermiştir.