KVKK Ceza Kararları

KVKK Ceza Kararları

Kişisel Verileri Koruma Kurulu’nun ceza karar özetlerini KVKK’ nın kendi resmi internet sayfasından görebilirsiniz. İşte emsal teşkil edecek bazı kararlar;

 

  • Google’a ait Gmail e-posta hizmeti altyapısının kullanılması durumunda, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz maddesi gereği, kişinin açık rızası alınmalıdır.
  • Sunucuları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de kullanılması durumunda ilgili kişinin açık rızası alınmalıdır.

 

  • Şirket tarafından ilgili kişinin telefon numarasına aynı içerikteki mesajların farklı tarihlerde birden çok gönderilmesi veri sorumlusunun sahip olduğu hakkı kötüye kullanımı olarak değerlendirilmiş, 20.000 TL idari para cezası uygulanmıştır.

 

  • Reklam içerikli mesaj gönderen şirkete, herhangi bir işleme şartına dayanmadığı gerekçesiyle 50.000 TL idari para cezası uygulanmıştır.

 

  • Spor salonu hizmeti sunan şirketlerin üyelerinin giriş-çıkış kontrolünde el-avuç okutma sisteminde kullanılan verilerin, Biyometrik ve genetik veriler olduğu, Avrupa Genel Veri Koruma Tüzüğüne (GDPR) referansla, özel nitelikli kişisel veri olarak belirlendiği anlaşılmaktadır.

 

  • Parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemlerin Biyometrik yöntem olarak kabul edildiği görülmektedir. Spor kulüpleri üyelerinin açık rıza verilmemesi durumunda kulüp hizmetlerinden yararlanamadıkları dikkate alınarak, spor kulüplerine idari para cezası verilmiştir.

 

  • Üyelere ait kişisel bilgilerin (veri) üçüncü kişiler tarafından görülmesini önleyecek gerekli teknik ve idari tedbirleri almadığı kanaatine varılan veri sorumlusuna idari para cezası verilmiştir.

 

  • Spor Kulübünde giriş çıkış kontrollerinin Biyometrik verileri işlemenin haricinde alternatif yollar ile sağlanması, Biyometrik veri ile giriş çıkış işlemleri yapılmasının ve Biyometrik veri işlemenin ivedilikle durdurulması hususunda veri sorumluları talimat aldırılmıştır.

 

  • Spor Kulüpleri tarafından bugüne kadar işlenen ve muhafaza edilen el, parmak ve avuç izi ile ilgili verilerin ivedilikle yok edilmesi, eğer ilgili özel nitelikli verilerin üçüncü kişilere aktarılması söz konusu ise, yok etmeye yönelik işlemlerin bu verilerin aktarıldığı üçüncü kişilere ivedilikle bildirilmesinin sağlanması hususunda veri sorumluları talimat aldırılmıştır.

 

  • İlgili kişiye ait telefon numarasına kendisine ait olmayan içerik gönderen veri sorumlusuna 50.000 TL idari para cezası uygulanmıştır.

 

  • Üniversite içerisinde sınava girmiş kişilerin sınav sonuçlarının alenen duyurulduğu sistemin kullanılmamasına, sınava giren bireyin kendi TC Kimlik numarası ve doğrulama kodu ile yalnızca kendi sonuç verilerine ulaştığı bir duyuru sisteminin kullanılması yönünde talimat verilmiştir.

Kaynak: kvkk.gov.tr