EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Veri Silinmesi" etiketli kararlar

2021/1243

09/12/2021

Konu: İlgili kişinin kişisel verisi niteliğindeki e-posta adresinin bir insan kaynakları firması tarafından reklam ve pazarlama amaçlı e-posta gönderilmesi amacıyla işlenmesi

Kararı Paylaşın

Karar Özeti:

Kurul tarafından, veri sorumlusu bir insan kaynakları firmasının ilgili kişinin kişisel verisi niteliğindeki e-posta adresinin ilgili kişiye ticari amaçlı bir e-posta gönderilmesi suretiyle işlendiği ancak KVKK’nın 5’inci maddesinde yer alan işleme şartlarından herhangi birinin söz konusu olmadığı dolayısıyla, veri sorumlusu tarafından KVKK’nın 12’nci maddesinin (1) numaralı fıkrası çerçevesinde “kişisel verilerin hukuka aykırı olarak işlenmesini önlemek” yükümlülüğüne aykırı davranıldığı anlaşıldığından veri sorumlusu hakkında KVKK’nın 18’inci maddesinin (1) numaralı fıkrası uyarınca idari para cezası uygulanmasına karar verilmiştir. Aynı zamanda ilgili kişinin e-posta adresi bilgisinin KVKK’ya aykırı olarak işlendiği ve ilgili kişinin veri sorumlusuna başvurusunda kişisel verilerinin silinmesi talebini de ilettiği anlaşıldığından veri sorumlusunun, ilgili kişinin kişisel verilerini imha ederek imha işlemine ilişkin log kayıtlarının da Kurum’a iletilmesi suretiyle Kurul’a bilgi vermesi yönünde talimatlandırılmasına karar verilmiştir.

Ceza: 50.000-TL İdari para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/927

08/12/2020

Konu: Üniversitede öğretim üyesi olarak görev yapmakta olan bir kişinin aynı üniversitede açılan akademik kadroya aile yakınının alınmasında usulsüzlük bulunduğu hususunda yapılan haberlerin arama motorunda ilgili kişinin adı ve soyadı ile arama yapıldığında listelenmemesine yönelik talebini kuruma başvurusunda iletir.

Kararı Paylaşın

Karar Özeti:

Kurul yapmış olduğu incelemede ilgili kişinin temel hak ve özgürlükleri ile kamunun söz konusu bilgiyi edinmesinden sağlayacağı menfaat dengesini gözetir. Bu konuda gözetilmesi gereken hususlar belirler. Yapılan haberin güncel olup özel nitelikil kişisel veri barındırmadığını belirtir. Bunlara dayanarak yapılması gereken bir işlem olmadığı belirtilmiştir.

Ceza: İşlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/915

01/12/2020

Konu: Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda ilgili kişi tarafından veri sorumlusu bünyesinde 657 sayılı Devlet Memurları Kanunu kapsamında çalışan memur olduğu, veri sorumlusu bünyesinde personel giriş çıkışlarının takibi için parmak izi okuma cihazları ile kişisel verilerinin, her personel için parmak izi bilgilerinin alındığı ve sisteme tanıtıldığı, bu konudaki uygulama için kendisine ait olan parmak izi bilgilerinin veri sorumlusunun kayıt sisteminden, kağıt ortamından ve elektronik ortamdan silinmesi ve kendisine bilgi verilmesi talebiyle veri sorumlusuna başvuru yaptığı; kendisine verilen cevapta sistemlerinden bu bilgilerin silinemeyeceğinin beyan edildiği, parmak izi bilgilerinin onayı olmadan işlenemeyeceği ve resmi başvuru yapmasına rağmen verilerinin silinmesi isteğinin kabul edilmediği belirtilmiştir. Kurulun yapmış olduğu inceleme sonucunda, parmak izi verisi ile belediye binasına giriş yapmanın ölçüsüz bir tedbir olduğuna karar verilmiş, veri sorumlusu belediye, parmak izlerini imha etmesi ve kuruma bildirmesi konusunda talimatlandırılmıştır.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/559

22/07/2020

Konu: Kişisel verilerin 108 sayılı Sözleşme dayanak gösterilerek yurt dışına aktarılması hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, otomotiv sektöründe faaliyet gösteren veri sorumlusu firmanın yurtdışına yapmış olduğu veri aktarımının hangi hukuki sebebe dayandığı belirtilmesinin talep edilmesi üzerine firmanın “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine (108 sayılı sözleşme) dayandığı anlaşılmıştır. Bunun üzerine Kurum 108 sayılı sözleşmeye dayanarak yurtdışına veri aktarımının mümkün olup olmadığını resen incelemiştir. Kurulun yapmış olduğu inceleme sonucunda, 108 sayılı sözleşmeye taraf olmanın tek başına ülkeyi güvenli ülke statüsüne sokmayacağını; dolayısıyla kanuna aykırı biçimde yurtdışına kişisel veri aktarımı yapıldığı gerekçesiyle idari para cezası uygulanmasına karar verilmiştir. Ayrıca yurtdışına aktarılan verilerin silinmesi/yok edilmesi konusunda şirketin talimatlandırılmasına karar verilmiştir.

Ceza: 900.000-TL idari para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/494

25/06/2020

Konu: İlgili kişinin bir kargo şirketine karşı açtığı işe iade davasında, kişisel verisi olan kamera görüntülerinin kargo şirketi tarafından mahkemeye sunulması” hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, İlgili kişinin kargo şirketine karşı açtığı işe iade davasında kargo şirketinin ilgili kişinin verisi olan kamera görüntülerini mahkemeye sunması üzerine; ilgili kişi bu görüntülerin yalnızca kendisine bildirim yapılarak alındığı, açık rızasının alınmadığı gerekçesine dayanarak Kurum’a başvuruda bulunmuştur. Kurulun yapmış olduğu inceleme sonucunda; Veri sorumlusunun posta gönderilerinin görüntüleme cihazları ile kontrolünü öngören kanun hükmü gereği aydınlatma bildirimde bulunduğu fakat açık rıza alınmayan bu veri işleme faaliyetinin “Kanunlarda açıkça öngörülmesi” hukuki sebebine dayanılarak yapılmasının hukuka uygun olduğuna ve Kanun kapsamında yapılacak bir işlem olmadığına karar verilmiştir.

Ceza: İşlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/71

30/01/2020

Konu: Veri sorumlusu ve veri işleyenin tespitinde göz önünde bulundurulması gereken hususlar ile aydınlatma yükümlülüğünün kim tarafından yerine getirileceği konusunda inceleme yürütür.

Kararı Paylaşın

Karar Özeti:

Kurulun yapmış olduğu inceleme sonucunda aydınlatma yükümlülüğünün bizzat veri sorumlusu tarafından mı yoksa yetkilendireceği kişi tarafından mı yerine getirileceği konusunda Kanunun, veri sorumlusuna seçim hakkı tanıdığına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/41

16/01/2020

Konu: İlgili kişinin kişisel verilerinin hukuka aykırı işlendiği iddiası kapsamında veri sorumlusu Bankadan talep ettiği tazminat talebinin karşılanmaması hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda ilgili kişi tarafından borcu olan veri sorumlusu bankanın iş yerini arayarak aile bilgilerini sorguladığı, ödeme yapıp yapmayacağının iş yeri sekterine defaten sorukduğu, aramalardan sonra aynı yıl içinde iş akdinin firma tarafından sonlandırılması sebebiyle veri sorumlusundan 100.000,00-TL maddi ve manevi tazminat isteminde bulunduğu beliritlmiştir. Kurul tarafından yapılan incelemeler sonucunda, ilgili kişinin veri sorumlusuna başvurusunun KVKK’nın 11’inci maddesi kapsamında bir talep içermediği ve Kurum’a şikayetinde de iddialarını kanıtlayıcı bir belge sunamadığı, ayrıca zarara ilişkin taleplerini KVKK’nın 14’üncü maddesinin 3 numaralı fıkrasında yer alan genel mahkemeler huzurunda kullanması gerektiğine karar verilmiştir.

Ceza: Herhangi bir işlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2019/294

01/10/2019

Konu: Bir havayolu taşımacılık şirketinin (veri sorumlusu) sunduğu sadakat programını kullanan ilgili kişinin kullanıcı adı ve parola bilgilerini değiştirme talebi karşısında ilgili kişiden arkalı önlü kimlik görüntüsü talep eden, ilgili kişinin kimlik görüntülerinin silinmesi talebine ise verilerin sistemlerinde tutulmadığı ve üçüncü kişilerle paylaşılmadığı yanıtını veren veri sorumlusu hakkında yapılan şikayet hk.

Kararı Paylaşın

Karar Özeti:

İlgili kişi bir havayolunun sadakat programı çerçevesinde kullanıcı adı ve parola değiştirme talebinde bulunduğunda bu işlemi gerçekleştirmek için kimliğinin önlü arkalı fotoğrafı talep ediliyor. İlgili kişi uçuş biletine erişim sağlayabilmek adına gönderiyor ancak sonrasında bu bilgilerin silinmesini ve 3. kişilere aktarıldıysa onların da silinmesini talep edilmiştir. Kimlikte kişinin din ve kan grubu gibi özel nitelikte kişisel verileri var ve bunların kişinin açık rızası olmadan işlenmesi hukuka aykırı olduğuna, ayrıca veri işlemeyle ilgili olarak şeffaflık ilkesine ve dürüstlük kuralına da aykırı olduğuna, veri işleme için belirli bir hukuki dayanak olmadığına, amaçla bağlantılı, sınırlı ve ölçülü bir veri işleme bulunmadığına karar verilmiştir. Bununla birlikte, veri sorumlusu kimlik verilerini Kurumdan bilgi talep edildiğinde silmiş, dolayısıyla gerektiği kadar muhafaza etme ilkesine de aykırılık teşkil ettiği belirtilmiştir.

Ceza: 100.000,00-TL idari para cezası uygulanmasına karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2019/297

01/10/2019

Konu: Veri sorumlusu tarafından ilgili kişiye gönderilen reklam amaçlı SMS’ler hakkında.

Kararı Paylaşın

Karar Özeti:

Kurula intikal eden olayda, Otomotiv sanayi sektöründe faaliyet gösteren veri sorumlusu tarafından ilgili kişinin numarasına reklam içerikli SMS gönderildiği, kendisinin bu şekilde yapılan reklamlardan rahatsızlık duyduğu ve kişisel verilerinin açık rızası olmaksızın işlendiğini düşünmesi sebebiyle kuruma başvurmuştur. Kurulun yapmış olduğu inceleme sonucunda veri sorumlusu tarafından ilgili kişiye verilen cevapta belirtildiği üzere ilgili kişinin kişisel verilerinin, 2012 yılında Firma Merkezini arayarak motosikleti için İngilizce kullanım kılavuzu talep etmesi ve bu talebiyle beraber şahsıyla e-posta, SMS ve telefon ile iletişime geçilmesine izin vermesi, ayrıca ilgili kişinin 2013 yılında motosikleti için Firmadan yedek parça ve servis hizmeti satın almasına binaen işlendiğinin beyan edilmesi ve başvuru sahibince aksinin iddia edilmemesi sebebiyle, bahsi geçen satın alma işleminin KVKK’nın yürürlüğe girmesinden önce gerçekleştiği anlaşıldığından şikayete ilişkin KVKK kapsamında yapılacak herhangi bir işlem bulunmadığına karar verilmiştir.

Ceza: İdari yaptırım uygulanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

2018/118

16/10/2018

Konu: İlgili kişinin, veri kayıt sisteminde mevcut bulunan kişisel verilerinin silinmesi amacıyla veri sorumlusuna yaptığı başvuruya tatminkar bir cevap alamaması üzerine yaptığı başvuru sonucunda konu ile ilgili Kurul tarafından alınan kararın ilgili veri sorumlusu tarafından süresinde yerine getirilmemesi.

Kararı Paylaşın

Karar Özeti:

Kurul yapmış olduğu inceleme sonucunda ilgili kişinin başvurusu sonucunda Kurulun aldığı kararın ilgili veri sorumlusu tarafından kanuni süre içerisinde yerine getirilmediği görülmüştür. Kamu kuruluşu olarak değerlendirilen veri sorumlusuna 30 günlük yasal süre içerisinde Kurul kararının gereğinin yerine getirilmemesi ve şikayetçiye gönderilen bilgilendirme yazısında Kurul Kararında belirtilen hususlara yer verilmemiş olması nedeniyle şirket hakkında KVKK’nın 18’inci maddesinin 3’üncü fıkrası gereği işlem tesis edilmiştir.

Ceza: İdari yaptırım uygulanmış, ceza miktari açıklanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

1 / 212

Türkçe dilinde GDPR karar özetlerini görmek ister misin?