KİŞİSEL VERİLERİ KORUMA HUKUKU’NDAKİ GÜNCEL GELİŞMELER VE KARAR İNCELEMELERİ OCAK AYI BÜLTENİ

VERBİS NEDEN ERTELENDİ?

Kanun’un geçici 1.maddesine göre yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’nin üzerinde olan veri sorumluları için belirlenen VERBİS’e kayıt yükümlülüğünün son tarihi 31 Aralık 2019 tarihinden 30 Haziran 2020 tarihine ertelenmiştir.

Kurul tarafından VERBİS’e kayıt tarihinin ertelenmesinin başlıca sebebi konuya ilişkin olarak yeterli bilgiye sahip olmayan veri sorumlusu gerçek ve tüzel kişilerin yüksek idari para cezaları sebebiyle mağdur olmasının önüne geçilmesi ile hali hazırda birtakım veri sorumlularınca VERBİS’e yapılan kayıtlarda birçok teknik ve hukuki yanlışlığın tespit edilmiş olmasıdır. Kurul bu yanlışlıkların ilgili veri sorumluları tarafından düzeltilmesi ve Kanun uyarınca VERBİS’e kayıt yükümlülüğü bulunup da henüz kaydını gerçekleştirmemiş veri sorumlularının başta Kanun’a ve hukuka uygun olacak şekilde VERBİS’e kayıtlarının gerçekleştirilmesi amacıyla veri sorumlularına ek süre verme yoluna gitmiş, VERBİS’e kayıt için son tarihi 30 Haziran 2020 olarak belirlemiştir.

Detaylı Bilgi İçin Tıklayınız.

www.dpckisiselveri.com

BASINDA KİŞİSEL VERİLERİN KORUNMASI

28 Ocak Veri Koruma Günü etkinliğinin açılışında konuşan Kurum Başkanı Faruk Bilir de kişisel verilerin korunması mevzuatına uyulmamasının yaptırımlarının oldukça ciddi olduğunu hatırlatarak Ocak ayı itibariyle Kurum’a toplam 1483 ihbar ve şikayet ile 167 veri ihlal bildiriminin intikal ettiğini, yapılan incelemeler sonucunda toplam 14.100.828 TL idari para cezası uygulandığını, Kurum’un 334 hukuki görüş talebine yanıt verdiğini ve bilgi danışma merkezi Alo 198 Veri Koruma Hattı aracılığıyla 100.000 civarında çağrının yanıtlandığını belirtmiştir. Bununla birlikte Bilir, ”Veri Tayfa Projesi ” ve ”Kişisel Verileri Koruma Gönüllüleri Projesi” gibi çalışmalar ile toplumun her kesimine yönelik eğitim seminerleri, konferanslar ve farkındalık etkinlikleri ile veri koruma kültürünün yaygınlaşması adına pek çok faaliyet yürütüldüğünü ifade etti.

DPC Kişisel Veri A.Ş. Yönetim Kurulu Başkanı Av. Sefa Karcıoğlu Kişisel Verilerin Korunması Kanunu kapsamında Hürriyet Gazetesine yaptığı açıklamada, vatandaşların kişisel verilerini paylaşırken dikkat etmesi gerektiğini belirterek uygulamada oteller tarafından kimlik fotokopisinin alınmasının Kişisel Verilerin Korunması Kanununa aykırı olduğunu ve bu konuda yanlış uygulamaların devam ettiğinin altını çizdi.

Habere Ulaşmak İçin Tıklayınız.

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA VERİLEN GÜNCEL KARARLAR

a) Sınav Sonuçları Kararı: Aday Puanlarının Rıza Alınmaksızın, İnternet Sitesinde Paylaşılması Hakkındaki Görüş Talebi ile İlgili 26 Aralık 2019 tarihli ve 2019/389 sayılı Kararında Kurul, öğretim görevlisi ve araştırma görevlisi kadrolarına yapılacak atamalar için adayların tabi tutulduğu sınav sonucunda almış oldukları notların istihdamı gerçekleştirecek üniversiteler tarafından adayların açık rızaları alınmaksızın kamuya açık bir şekilde internet sitesinde yayımlanmasını hukuka aykırı bulmuştur. Kurul vermiş olduğu bu kararın gerekçesini internet ortamında yayımlanan kişisel verilerin tamamen kaybolmadığını göz önünde bulundurarak sınav sonuçlarının yalnızca adayların görüntüleyebileceği bir yöntem ile ve kişisel verilerin belli alanlarının maskeleme işlemine tabi tutularak paylaşılması gerektiğini belirtmiştir. Bununla birlikte Kurul, Kanun uyarınca veri sorumlusu sıfatını haiz üniversitenin, sınava giren adayları, kişisel verileri olan sınav sonuçlarının ne şekilde işleneceği konusunda aydınlatmakla yükümlü olduğunun altını çizmiştir.

b) Gazete Kararı: Bir Gazete Tarafından İlgili Kişinin Özel Nitelikli Kişisel Verileri Hakkında Haber Yapılmasına İlişkin 9 Aralık 2019 tarihli ve 2019/372 sayılı Kararında Kurul, bir Gazetenin kişinin babasının kanser tedavisi gördüğü gerekçesiyle işe ara verdiğini belirten köşe yazısını yayımlamış olmasını söz konusu özel nitelikli kişisel veri olan sağlık verisinin kamu yararı ve ilgilisinin açık rızası olmaksızın üçüncü kişilerle paylaşıldığı gerekçesiyle 125.000 TL idari para cezasına tabi tutmuştur.

c) Banka Kararı: Bir Banka Nezdinde Gerçekleşen Veri İhlali ile İlgili 26 Kasım 2019 tarihli ve 2019/352 sayılı Kararında Kurul, banka personelinin iki farklı tarihte üç farklı müşterisine ait nüfus cüzdanı, bakiye, kimlik ve iletişim bilgilerini şahsi e-posta adresine ileterek müşterilerin hesabından gizli bir şekilde para çektiğinin tespit edildiği olayda, personelin müşteri verilerini sahtecilik yollarına başvurarak banka dışına çıkarabilmiş olmasından hareketle bankanın veri güvenliğinin sağlanması adına yeterli düzeyde güvenlik önlemleri almadığını belirtmiş ve bu sebeple Kanun uyarınca veri sorumlusu sıfatını haiz Banka için 70.000 TL para cezası hükmetmiştir.

Kurul’un vermiş olduğu kararların yanı sıra Yargıtay da kişisel verilerin korunmasına büyük bir önem vermekte ve bu konuda uygulamaya yön verecek önemli kararlar verebilmektedir. Yargıtay 12. Ceza Dairesi 18 Aralık 2019 tarihli 2018/8466 esas numaralı kararında, katılanın kişisel verisi niteliğindeki telefon numarasını kendisinden rıza almaksızın bir arkadaşıyla paylaşan sanık hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan ceza alması gerektiğine hükmetmiştir. Sanık telefon numarasını katılanın söz konusu kişiye borcunu ödemesi için kendisinin aranması adına verdiğini ifade etmiş, fakat Yargıtay hangi sebeple olursa olsun ilgili kişinin kendisine ait telefon numarasının ancak kendi açık rızasının alınmasıyla üçüncü bir kişiyle paylaşılabileceğini belirtmiş, aksine bir uygulamanın hukuka aykırı bir veri işleme faaliyeti olacağına değinmiştir. Ayrıca cep telefonu verisinin kolayca ulaşılabilir ve bilinmesi mümkün nitelikte olduğunu değerlendirmenin somut olayda verinin hukuka aykırı yollarla paylaşıldığı gerçeğini değiştirmediğini ve bunun hapis cezasına tabi olduğunu belirtmiştir.

 

 

 

https://www.hurriyet.com.tr/ekonomi/cek-elini-kisisel-bilgimden-41416441