EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Veri Kayıt Sistemi" etiketli kararlar

2020/915

01/12/2020

Konu: Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda ilgili kişi tarafından veri sorumlusu bünyesinde 657 sayılı Devlet Memurları Kanunu kapsamında çalışan memur olduğu, veri sorumlusu bünyesinde personel giriş çıkışlarının takibi için parmak izi okuma cihazları ile kişisel verilerinin, her personel için parmak izi bilgilerinin alındığı ve sisteme tanıtıldığı, bu konudaki uygulama için kendisine ait olan parmak izi bilgilerinin veri sorumlusunun kayıt sisteminden, kağıt ortamından ve elektronik ortamdan silinmesi ve kendisine bilgi verilmesi talebiyle veri sorumlusuna başvuru yaptığı; kendisine verilen cevapta sistemlerinden bu bilgilerin silinemeyeceğinin beyan edildiği, parmak izi bilgilerinin onayı olmadan işlenemeyeceği ve resmi başvuru yapmasına rağmen verilerinin silinmesi isteğinin kabul edilmediği belirtilmiştir. Kurulun yapmış olduğu inceleme sonucunda, parmak izi verisi ile belediye binasına giriş yapmanın ölçüsüz bir tedbir olduğuna karar verilmiş, veri sorumlusu belediye, parmak izlerini imha etmesi ve kuruma bildirmesi konusunda talimatlandırılmıştır.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/560

22/07/2020

Konu: Kurumun önüne gelen şikayet kapsamında site yönetiminin veri sorumlusu sayılıp sayılamayacağının incelenmiştir.

Kararı Paylaşın

Karar Özeti:

Site yönetimi her ne kadar kat malikleri kuruluna bağlı olsa da kimi zaman ayrı bir tüzel kişilik tarafından yönetilmesinin mümkün olduğu; bu sebeple istisnai durumların oluşabileceği; dolayısıyla her somut olay açısından ayrı değerlendirmek suretiyle site yönetiminin veri kayıt sistemini kurması, verilerin ne sebeple ve hangi koşullarda işleneceği kararını vermesi halinde veri sorumlusu olarak değerlendirilebileceği belirtilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/66

27/01/2020

Konu: İlgili kişinin irtibat numarasının bir elektrik dağıtım şirketi tarafından herhangi bir işleme şartına dayanılmaksızın işlenmesi hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, ilgili kişinin irtibat numarasına, bir elektrik dağıtım şirketi tarafından kendisine ait olmayan birkaç elektrik abone numarasına ilişkin farklı konularda bilgilendirme amaçlı SMS’ler gönderilmesi üzerine kurulun yapmış olduğu inceleme sonucunda; Veri sorumlusunun kendisine yapılan başvuruları zamanında cevaplandırması konusunda talimatlandırılmasına, veri işleme faaliyetinin ise belirli, açık ve meşru olmadığı sebebiyle idari para cezası verilmesine karar verilmiştir.

Ceza: 100.000-TL para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/32

16/01/2020

Konu: İlgili kişinin kredi kartının rızası dışında üçüncü kişilere teslim edilmesi.

Kararı Paylaşın

Karar Özeti:

İlgili kişi, kredi kartını kendi rızası dışında 3. kişilere teslim ederek kişisel verilerinin açığa çıkmasına sebep olan bankayı Kurul’a şikayet eder. Olayda esasen kredi kartının ilk adrese teslim için geldiği ancak kimse olmadığı için geri döndüğü ve SMS bilgilendirmesi yapıldığı, ancak buna rağmen servis dışı tel numarasına mesaj gitmediği, bunun üzerine sistemde kayıtlı ikinci adrese gidildiği ve orada birine teslim edildiği, ancak sisteme kartın ilk adreste birine teslim edildiğinin işlendiği, bu kişinin taınmıyor olduğunun beyanı üzerine kartın bloke edildiği anlaşılmıştır. Kurul, bankanın bilgilerin güncelliğini sağlamak adına yeterli çabayı göstermediğini, kuryenin/kargonun de teslim sırasında yeterli özeni göstermediği, ancak kuryenin kredi kartı verisinden sorumlusu olmadığı, ancak kuryenin mevzuat gereği gönderici ve alıcılara ilişkin isim, unvan, kimlik gibi bilgileri doğru girmekle ilgili sorumluluğu olduğunu, ancak bunun kuryenin sözleşmeye aykırılıktan borçlar kanunu konusu olduğu, mevcut olayla ilgili bankanın veri güvenliği açısından yeterli idari ve teknik tedbirleri almadığına karar verildi. Kurul idari para cezası uygulamıştır.

Ceza: 50.000,00-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

2020/13

14/01/2020

Konu: Sermaye piyasası mevzuatı çerçevesinde, veri sorumlusu şirket ile ilgili kişi arasında imzalanan aracılık sözleşmesine ilişkin işlemlerle bağlantılı olarak ilgili kişiyle yapılmış olan telefon görüşmesi kayıtlarına erişim talebinin reddedilmesi hakkında.

Kararı Paylaşın

Karar Özeti:

İlgili kişi tarafından Kurul’a yapılan şikayet başvurusunda sermaye piyasası mevzuatı çerçevesinde alım-satıma aracılık faaliyeti kapsamında, veri sorumlusu ile imzalanan sözleşme uyarınca işlenen kişisel verilerinden, ilgili kişi ile yapılan telefon görüşmesi kayıtlarının iletilmesi talebinde bulunmuştur. Kurul tarafından yapılan değerlendirmeler sonucunda, KVKK’nın 11’inci maddesi kapsamında ilgili kişilere tanınan bilgi talep etme hakkının söz konusu veriye erişim hakkını da kapsadığı belirtilmiştir. Bununla birlikte, bu hakkın kişisel verilerin işlendiği veri kayıt sisteminin/kayıt ortamının doğrudan kendisine erişimi, bu kayıt ortamının kendisinin ilgili kişiye teslimi veya doğrudan verinin kendisinin elde edilmesini değil; veri sorumlusunun veri güvenliğine ilişkin yükümlülüklerini de dikkate alınarak, işlenen kişisel verilerin, teknik/fiziki imkanların el verdiği ölçüde ve verinin muhtevasına/içeriğine ilgili kişi tarafından makul bir şekilde ulaşılabilmesine imkan tanınmasını kapsadığına karar verilmiştir. Bu kapsamda, veri sorumlusu tarafından telefon görüşmesi kayıtlarına ilişkin dökümün, veri sorumlusu tarafından veri güvenliğine ilişkin yükümlülükler de dikkate alınarak, ilgili kişiye gönderilmesine karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?