TR
  2. Anasayfa
  3. Mevzuat
  4. Kurul Kararları ve Duyurular
  5. Kişisel Verileri Koruma Kurulunun 18/07/2024 tarih ve 2024/1176 sayılı Karar Özeti

Kişisel Verileri Koruma Kurulunun 18/07/2024 tarih ve 2024/1176 sayılı Karar Özeti

“Abonelik Tesisi Amacıyla Hukuka Aykırı Kişisel Veri İşlenmesi” Hakkında Kişisel Verileri Koruma Kurulunun 18/07/2024 tarihli ve 2024/1176 sayılı Karar Özeti

 

Karar Tarihi : 18/07/2024
Karar No : 2024/1176
Konu Özeti : Abonelik Tesisi Amacıyla Hukuka Aykırı Kişisel Veri İşlenmesi

 

Kişisel Verileri Koruma Kurulu, bir internet hizmet sağlayıcısının çözüm ortağı olan C Şirketi tarafından gerçekleştirilen hukuka aykırı veri işleme faaliyetlerini inceleyerek önemli tespitlerde bulunmuş ve yaptırımlar uygulamıştır:

Kurul Tarafından Yapılan Tespitler

  1. Açık Rızanın Geçersizliği
    • İlgili kişi, abonesi olduğu hizmet sağlayıcının değişmeyeceği yönünde yanıltılmış ve bu sebeple kişisel verilerini paylaşmıştır.
    • Alınan açık rızanın, Kanun’un 3. maddesi kapsamında geçerli bir açık rıza olmadığı tespit edilmiştir.
  2. Hukuka Aykırı Veri İşleme
    • C Şirketi, başka bir firmaya ait görselleri yanıltıcı şekilde kullanarak müşterilere ulaşmış ve veri işleme faaliyetlerini gerçekleştirmiştir.
    • Bu faaliyetler, Kanun’un 5. maddesinde düzenlenen veri işleme şartlarından hiçbirine dayanmamaktadır.
  3. Sözleşmeye Aykırılık
    • C Şirketi, çözüm ortağı D Şirketi ile yaptığı çözüm ortaklığı sözleşmesine aykırı hareket ederek, veri işleyen sıfatından çıkmış ve veri sorumlusu sıfatıyla hukuka aykırı veri işleme faaliyetlerinde bulunmuştur.
  4. Veri Güvenliği Yükümlülüğünün İhlali
    • C Şirketi’nin, Kanun’un 12. maddesi kapsamında gerekli idari ve teknik tedbirleri almadığı ve veri güvenliğini sağlamadığı tespit edilmiştir.

Kurul Kararı

  1. İdari Para Cezası
    • C Şirketi hakkında, kişisel verilerin hukuka aykırı şekilde işlenmesi ve veri güvenliği yükümlülüklerinin ihlali nedeniyle 450.000 Türk Lirası idari para cezası uygulanmıştır.
  2. Abonelik Kayıtlarının Saklanması
    • Türk Hukuku’ndaki genel zamanaşımı süresi boyunca abonelik kayıtlarının saklanmasının hukuka uygun olduğu değerlendirilmiş, bu nedenle ilgili kişinin kayıtların silinmesi talebi reddedilmiştir.
  3. Diğer Şirketler Hakkında
    • D Şirketi ve B Şirketi’nin somut olayda veri sorumlusu sıfatına sahip olmadığı tespit edilmiş, bu şirketler hakkında işlem yapılmamıştır.

Kararın detaylarına buradan ulaşabilirsiniz.