Bu emsal olur! Bankaya ''kişisel bilgi ihlali'' cezası!

Bu emsal olur! Bankaya ''kişisel bilgi ihlali'' cezası!
Güncelleme:

KVKK’na müracaat eden bir vatandaş, kişisel verisi olan cep telefonu numarasının bir banka tarafından veriliş amacı dışında kullanıldığını öne sürdü. Şikayeti değerlendiren KVKK, emsal nitelikte bir karara imza attı.

Adalet Bakanlığı bünyesinde hizmet veren Kişisel Verileri Koruma Kurulu (KVKK), kişisel verileri amacı dışında kullananlara ceza yağdırıyor. Bir vatandaş, banka çalışanının kendisini arayarak eşinin müdürü olduğu şirket ile ilgili olarak eşine ulaşamadığını ve eşiyle iletişime geçebilmesi konusunda kendisine yardımcı olmasını talep etti. Yapılan şikayet üzerine kurul, banka çalışanının, özel işi için banka müşterisini telefonla aramasında ihlal olduğuna hükmetti ve bankayı 100 bin lira para cezasına çarptırdı.

Kararda; “Şikâyetçinin bir banka çalışanının kendisini arayarak eşinin müdürü olduğu şirket ile ilgili olarak eşine ulaşamadığını ve eşiyle iletişime geçebilmesi konusunda kendisine yardımcı olmasını talep etmiştir. Bunun üzerine müşterisi olarak bankaya kendisiyle ilgili işlemlerde kullanılması için vermiş olduğu iletişim bilgilerine amacı dışında nasıl ve neden ulaşıldığı hakkında bilgi almak için bankaya başvuru yaptığı ve bankanın kendisine yazılı bir cevap vermediği iddia edilmiştir.” denildi.

Banka tarafından, şikâyetçiye gönderilen e-posta mesajında başvurusuna ilişkin detayları Banka Hizmet Hattını arayarak öğrenebileceğine dair bilgilendirme yoluna gidildiği hatırlatıldı.

GEREKLİ DİKKAT VE ÖZEN GÖSTERİLMELİ

Kurul kararında şu ifadelere yer verildi: “Veri sorumlusunca şikâyetçiye başvurusunda talep ettiği hususları açıklayıcı nitelikte yazılı veya elektronik ortamda bir cevap olarak değerlendirilemeyeceği kanaatine ulaşılmış olduğundan, şikâyetçinin başvurusuna Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun cevap verilmemiş olması nedeniyle Bankaya Kanun ve Tebliğ hükümlerine uyum hususunda azami dikkat ve özenin gösterilmesi konusunda hatırlatmada bulunulmasına karar verilmiştir.

İLKELERE AYKIRIDIR

Şikâyetçinin müşterisi olduğu Bankaya kendisine ait iş ve işlemlerde ulaşılması adına vermiş olduğu telefon numarası bilgisinin, eşine ulaşılmasında yardımcı olunabilmesi adına işlenmesinin, 6698 sayılı Kanunun 4 üncü maddesinin (2) numaralı fıkrasının (c) ve (ç) bentlerinde yer alan kişisel verilerin işlenmesinde “belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine uyulması zorunluluğuna aykırıdır.

Bu çerçevede kanunun 12’nci maddesinin birinci fıkrasının (a) bendi uyarınca veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığını göstermesi nedeniyle Banka hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 100.000 TL idari para cezası uygulanmasına karar verilmiştir.”