EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

" Özlük Dosyası" etiketli kararlar

2021/511-512-513

20/05/2021
Konu: Avukatların icra takip dosyalarındaki kişisel verilere vekaletname olmaksızın hukuka aykırı olarak erişim sağlandığına ve Adalet Bakanlığı tarafından icra tevzi bürolarında görevli personel eliyle alacaklı vekili avukatlara borçluların alacaklı olduğu icra takip dosyalarında bulunan kişisel verilerin hukuka aykırı olarak aktarılmasına ilişkin ihbarlar yapılmıştır.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından Avukatlık Kanununun 46’ncı maddesi uyarınca ve KVKK’nın 5’inci maddesinin (a) bendinde düzenlenen ‘’kanunlarda açıkça öngörülmesi’’ şartına dayanılarak alacaklı vekili tarafından borçlunun alacaklı olduğu icra dosyalarına ilişkin olarak kişisel veri işleme faaliyeti yürütebileceğinden avukatların vekaletname olmaksızın icra takip dosyalarındaki kişisel verilere hukuka aykırı olarak erişim iddiası bakımından KVKK kapsamında yapılacak bir işlem bulunmadığına; ayrıca KVKK’nın 8’inci maddesinin (3) fıkrası ‘’kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.’’ Uyarınca icra tevzi bürosunda görevli personel eliyle borçlunun alacaklı olduğu icra dosyaları hakkında görevlerini yerine getirebilmeleri için kişisel veri aktarımı yapabileceğinden, KVKK kapsamında yapılacak bir işlem bulunmadığına karar verilmiştir.

Ceza: İşlem tesis edilmemiştir.

2020/957

15/12/2020
Konu: Bir ilaç şirketinin veri ihlal bildirimi.

Kararı Paylaşın

Karar Özeti:

Kurum’a iletilen veri ihlal bildiriminde, ihlalin güvenlik seviyesini artırmak amacıyla yeni bir sunucuya geçiş sürecinde sunucu parametreleri optimize edilmediği için aylık maaş bordrosu bildirimlerinin e-posta yoluyla bildirilmesinde sistemsel bir hata sonucunda 337 çalışanın bordrosunun yanlış çalışanlara gönderilmesi ile meydana gelmiştir. Kurul tarafından yapılan incelemeler sonucunda, ihlalin gerçekleşmesinden 13 dakika sonra tespit edilmesi ve 2 saat sonrasında sonlandırılması, güvenlik seviyesini arttırmak amacıyla yeni bir sunucuya geçiş sürecinde oluşması, veri sorumlusunun çalışanlarının bordro bilgilerinin diğer çalışanlara gönderilmesi şeklinde gerçekleştiğinden olumsuz etki doğurma olasılığının düşük olduğu, ihlale sebep olan e-postaların silinmiş olduğu ve e-postaların gönderildiği kişilere gerekli uyarının yapıldığı göz önüne alınarak KVKK’nın 12’nci maddesinin 1 numaralı fıkrası kapsamında veri sorumlusu hakkında bu aşamada yapılacak bir işlem olmadığına karar verilmiştir.

Ceza: İdari yaptırım uygulanmamıştır.

2020/435

28/05/2020
Konu: Bir kargo firmasında çalışan ilgili kişinin iş akdinin haksız feshedilmesi sonrası özlük dosyası kapsamında yer alan kişisel verilerinin birer suretinin tarafına verilmesi talebine veri sorumlusu tarafından cevap verilmemesi.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, ilgili kişi iş akdinin haksız olarak feshedilmesi sonucunda özlük dosyasında yer alan kişisel verilerin birer suretini talep etmiş fakat talebe veri sorumlusu olan kargo firması tarafından yanıt verilmemiştir. Kargo firması tarafından yapılan savunmada KVKK’nın 11’inci maddesinde belge örneği talebinin düzenlenmemiş olduğunu ve bu sebeple işçinin bu maddeye dayanamayacağını, ilgili kişi tarafından verilmiş olan ve talep edilen dilekçelerin Kanun kapsamında “Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla” işlenen veri olmadığını, Anayasa’nın 38’inci maddesi uyarınca susma hakkının kullanıldığını, nitekim aleyhine açılmış davada bu belgelerin delil olarak kullanılacağını, ilgili başvurunun yargı merciinin alanına girdiğini bu nedenle reddedilmesi gerektiğini ileri sürmüştür. Kurulun yapmış olduğu inceleme sonucunda veri kavramının belirli veya belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade ettiği, ” doktorun reçetesi doktorun kişisel verisidir.” kararına atıf yaparak işçiye ait verilerin yer aldığı belgeleri kişisel veri olarak ve bu minvalde özlük dosyasında bu bilgilerin tutulması veri işleme faaliyeti olarak kabul edilmiştir. Şikayet konusunun kişisel verilere ilişkin olduğu ve suç unsuru oluşturmadığına kanaat getirilmiş, ayrıca açılan davanın kişisel verilere ilişkin olmadığı gerekçesiyle kişisel verilere ilişkin yönünün Kurul tarafından ele alınmasında bir sakınca olmadığı ifade edilmiştir.

Ceza: İşlem tesis edilmemiştir.

2020/396

20/05/2020
Konu: İlgili kişinin, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili özel nitelikli kişisel verilerinin özlük dosyasından çıkarılması talebi.

Kararı Paylaşın

Karar Özeti:

Veri sahibi ilgili kişi tarafından Kurul’a işe girişte özlük dosyasına eklenmek üzere ceza mahkumiyeti bilgilerini içerir adli sicil kaydının veri sorumlusu işverene verdiği ancak denetim süresinin sona erdiği, sicil kaydından ilgili kaydın silindiği ve veri sorumlusundan nezdinde bulunan adli sicil kaydının imhasını talep ettiğini bildirdiği başvuruda, Kurul tarafından yapılan değerlendirme sonucunda KVKK kapsamında özel nitelikli kişisel verilerin işlenmesine ilişkin kanunilik unsurunun öğretide ifade edilen maddi kanun olarak değerlendirilmesi gerektiği belirtilerek Devlet Personeli Başkanlığı’ndan alınan görüş ve 2 Seri No’lu Kamu Personeli Genel Tebliği hükümleri kapsamında sözü edilen kararların özlük dosyasından çıkarılmasına yer olmadığına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

2020/138

18/02/2020
Konu: Özlük dosyasında yer alan sağlık raporunun veri sorumlusu tarafından dava savunmasında kullanılmak üzere mahkemeye sunulması.

Kararı Paylaşın

Karar Özeti:

İlgili kişi tarafından veri sorumlusu eski çalıştığı şirket hakkında Kurul’a yaptığı şikayette, veri sorumlusu aleyhine ikame edilen işe iade davasında veri sorumlusu tarafından özlük dosyasında yer alan özel nitelikli kişisel verilerini de içeren belgelerin mahkemeye sunulduğu belirtilmiştir. Veri sorumlusu tarafından yapılan savunmada, uyuşmazlık kapsamında özlük dosyasının tüm içeriğinin gnderilmesinin mahkeme tarafından talep edildiği belirtilmiştir. Kurul tarafından yapılan inceleme sonucunda, KVKK’nın 28’inci maddesinin 1 numaralı fıkrasının d bendi uyarınca konuya ilişkin olarak Kurul tarafından tesis edilecek bir işlem bulunmadığına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.