EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"Verileri Hukuka Aykırı Ele Geçirmek" etiketli kararlar

2020/494

25/06/2020

Konu: İlgili kişinin bir kargo şirketine karşı açtığı işe iade davasında, kişisel verisi olan kamera görüntülerinin kargo şirketi tarafından mahkemeye sunulması” hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, İlgili kişinin kargo şirketine karşı açtığı işe iade davasında kargo şirketinin ilgili kişinin verisi olan kamera görüntülerini mahkemeye sunması üzerine; ilgili kişi bu görüntülerin yalnızca kendisine bildirim yapılarak alındığı, açık rızasının alınmadığı gerekçesine dayanarak Kurum’a başvuruda bulunmuştur. Kurulun yapmış olduğu inceleme sonucunda; Veri sorumlusunun posta gönderilerinin görüntüleme cihazları ile kontrolünü öngören kanun hükmü gereği aydınlatma bildirimde bulunduğu fakat açık rıza alınmayan bu veri işleme faaliyetinin “Kanunlarda açıkça öngörülmesi” hukuki sebebine dayanılarak yapılmasının hukuka uygun olduğuna ve Kanun kapsamında yapılacak bir işlem olmadığına karar verilmiştir.

Ceza: İşlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/344

05/05/2020

Konu: Bir bankanın veri ihlali hakkında Karar.

Kararı Paylaşın

Karar Özeti:

Kurum’a iletilen veri ihlal bildiriminde bankanın uyum ve iç kontrol grubu tarafından düzenlenen iç kontrol faaliyetleri kapsamında, 2 ayrı şubesinde toplam 3 personel tarafından, Türkiye Bankalar Birliği Risk Merkezince Bankaya sağlanan bireysel nitelikteki kredi bilgilerini içeren KKB sorgu ekranlarından şüpheli sorgulamaların yapıldığının gözlemlendiği, banka müşterisi olmayan toplam 7.706 kişinin bireysel nitelikteki kredi bilgilerine hukuka aykırı erişildiği belirtilmiştir. Kurul tarafından yapılan incelemeler neticesinde, ihlalden 25.288 kişinin etkilendiğinin tespit edildiği, veri sorumlusu banka tarafından KKB sorgulamaları için zamanında gerekli teknik ve idari tedbirlerin alınmadığına, veri sorumlusu tarafından düzenli kontrollerin sağlanmadığına, veri sorumlusu tarafından çalışanların farkındalığına ilişkin gerekli işlemlerin sağlanmadığından bahisle KVKK’nın 12’nci maddesinin 1 numaralı fıkrası uyarınca gerekli teknik ve idari tedbirlerin alınmaması sebebiyle idari para cezası verilmesine karar verilmiştir.

Ceza: 1.000.000,00-TL idari para cezası uygulanmasına karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/226

19/03/2020

Konu: İlgili kişinin, bir Valilikte görev yapmakta iken, Valilik çalışanı tarafından hukuka aykırı olarak elde edildiği iddia edilen kişisel verilerinin Valiliğe dijital ortamda sunulması.

Kararı Paylaşın

Karar Özeti:

İlgili kişi tarafından veri sorumlusu valilikte çalıştığı sırada, veri sorumlusu diğer bir çalışan tarafından hukuka aykırı olarak elde edilen ve veri sorumlusuna dijital ortamda sunulan veriler sebebiyle disiplin ve soruşturma işlemleri uygulandığı belirtilmiştir. Kurul tarafından yapılan değerlendirmeler sonucunda, kişisel verileri hukuka aykırı olarak elde eden valilik çalışanı açısından iddiaların Türk Ceza Kanunu hükümleri çerçevesinde değerlendirilmesi gerektiği, veri sorumlusunun işlediği kişisel veriler açısından disiplin soruşturma veya kovuşturması kapsamında KVKK’nın 28’inci maddesinin 2 numaralı fıkrasının c bendi kapsamında olduğu ve KVKK kapsamında yapılacak bir işlem olmadığına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/187

27/02/2020

Konu: İlgili kişinin oturmakta olduğu binaya, komşusu tarafından kamera yerleştirilerek kayıt ve izleme gerçekleştirilmesi

Kararı Paylaşın

Karar Özeti:

İlgili kişinin, komşusu hakkındaki hukuka aykırı olarak kamera taktırılması ve görüntü kaydı alınmasına ilişkin şikâyetlerinin TCK hükümleri çerçevesinde suç unsuru barındırabileceği ve bu çerçevede Dilekçe Hakkının Kullanılmasına Dair Kanunun 6. maddesi dikkate alınarak söz konusu şikâyetin Kanun kapsamında değerlendirilemeyeceğine karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/59

27/01/2020

Konu: İlgili kişinin ortağı olduğu şirkette kullandığı e-posta adresine izinsiz ve hukuka aykırı olarak erişildiği iddiası üzerine.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, ilgili kişinin ortağı bulunduğu …Ltd. Şti bünyesinde kullanmakta olduğu (ismininbaşharfivesoyadı)@şirketadı.com.tr şeklindeki ve kişisel verilerinin de bulunduğu kişisel e-posta hesabına izinsiz ve hukuka aykırı olarak erişildiği, erişim ayarlarının değiştirildiği, söz konusu e-posta hesabına ait tüm verilerin silinmesi ve kaldırılması konusunda bu e-posta hesabının bulunduğu IP adreslerinin sahibi veri sorumlusu … Menkul Kıymetler AŞ’den noter kanalıyla talepte bulunulduğu; ancak, talebin reddedildiği belirtilerek kurula başvurmuştur. Kurulun yapmış olduğu inceleme sonucunda kişinin ortağı olduğu şirkete ilişkin hakların korunması amacıyla söz konusu e-posta adresine ilişkin sunucu yedek kayıtlarından elde edilen kişisel verilerin KVKK’nın 5 inci maddesinin 2 numaralı fıkrasının e bendinde yer alan “…. bir hakkın tesisi, kullanılması ve korunması kapsamında veri işlemenin zorunlu olması” kapsamında işlendiği ve kişisel veriler kullanılarak Asliye Ticaret Mahkemesi nezdinde açılan dava nedeniyle gerçekleştirilen kişisel veri işleme faaliyetinin ise KVKK’nın 28 inci maddesinin 1 numaralı fıkrasının d bendi hükmü kapsamında olduğu değerlendirildiğinden söz konusu şikayet ile ilgili Kanun kapsamında yapılacak bir işlem bulunmadığına karar verilmiştir.

Ceza: İşlem tesis edilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2020/26

14/01/2020

Konu: Kişisel verilerin bir avukat tarafından kısa mesaj yoluyla üçüncü kişilere ifşa edilmesi hakkında.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından yapılan incelemeler neticesinde, ilgili kişiye ait olup olmadığı bilinmeyen bir numaranın yine kimliği bilinmeyen üçüncü bir kişi vasıtasıyla edinilmesi ve ilgili kişiye ait verinin bu numaranın sahibi üçüncü kişi ile paylaşılması nedeniyle KVKK’nın 12’nci maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklere aykırı hareket eden veri sorumlusu hakkında KVKK’nın 18’inci maddesinin 1 numaralı fıkrasının b bendi kapsamında idari para cezası uygulanmasına karar verilmiştir.

Ceza: 50.000,00-TL idari para cezası uygulanmıştır.

İlgili GDPR kararlarını görmek ister misin?

2019/308

18/10/2019

Konu: Hukuka Aykırı Olarak Elde Edilen Veriler Üzerinden Vatandaşların Kimlik ve İletişim Bilgileri Gibi Kişisel Verilerinin Sorgulanmasına İmkân Tanıyan Yazılım/Program/Uygulamalar Hakkında.

Kararı Paylaşın

Karar Özeti:

Kurul tarafından yapılan inceleme sonucunda, avukatlar/ hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişiler ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım/program/uygulamalar hakkında ilgili uygulamaları kullananlar hakkında 5271 sayılı Ceza Muhakemesi Kanunu’nun 158’inci maddesi hükmü uyarınca ihtaren ilgili Cumhuriyet Başsavcılıklarına bildirimde bulunulacağına, ve veri sorumluları hakkında KVKK’nın 18’inci maddesi çerçevesinde idari işlem tesis olunacağına karar verilmiştir.

Ceza: İdari yaptırım uygulanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

2019/47

01/03/2019

Konu: İlgili kişi, X isimli şahsın kendisi ve ailesi hakkında bilgilere hukuk dışı yollar ile ulaşarak rızası dışında yargı ve üçüncü kişilere aktardığı konusunda şikayette bulunmuştur.

Kararı Paylaşın

Karar Özeti:

Söz konusu kişisel verilerin aktarımı dilekçe yoluyla olup bir kişisel veri kayıt sistemi bulunmadığında, veri sorumlusundan bahsedilemeyeceği, hukuk dışı yollarla bu bilgilere ulaşma konusunun ise TCK kapsamında değerlendirileceği belirtilmiştir.

Ceza: Ceza miktarı açıklanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?