Kişisel Verileri Koruma Kurulu, Kişisel Verilerin Korunması Kanunu ("KVKK") çerçevesinde 25 Ocak 2018 tarihi Resmî Gazete'de ilk ilke kararlarını yayınladı. Kurul'un verdiği kararlara uymayanlar açısından, 2017/62 nolu ilke kararında sadece idari para cezası yaptırımına öngörülmüşken, 2017/61 nolu ilke kararında bunun yanı sıra hapis cezasının ve içeriğe erişimin engellenmesine dair süreçlere de yer verilmiştir.

21/12/2017 tarihli, 2017/62 Karar ve 2017/25 Toplantı Sıra Sayılı Karar

Konu: Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunması

Bu karar, banko, gişe ve masa gibi alanları kullanan kurum ve kuruluşların KVKK madde 12 kapsamında ek güvenlik önlemleri almasına yöneliktir.

Kurul'un özel olarak bu yükümlülüğe uyum sağlaması gerektiğini belirttiği sektörler, kurum ve kuruluşlar ise aşağıdaki gibidir:

  • Başta bankacılık ve sağlık sektörü
  • Birden fazla çalışan ile birlikte bitişik düzende hizmet veren posta ve kargo hizmetleri
  • Turizm acenteleri
  • Zincir mağazaların müşteri hizmetleri bölümleri
  • Çeşitli abonelik işlemlerinin yapıldığı kuruluşlar
  • Belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşlar

Kurul, bu kararda belirttiği kuruluşların banko/gişe/masa gibi bölümlerde;

  • Yetkisi olmayan kişilerin yer almasını önleyecek ve
  • Aynı anda birbirine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek

nitelikte gerekli teknik ve idari tedbirleri almasına karar vermiştir.

Kurul, bu karara uymayanlar hakkında KVKK madde 18 çerçevesinde işlem yapılacağını eklemiştir.

21/12/2017 tarihli, 2017/61 Karar ve 2017/25 Toplantı Sıra Sayılı Karar

Konu: Rehberlik Hizmeti Veren İnternet Siteleri veya Uygulamalarda Kişisel Verilerin Korunması

Kurul, çeşitli uygulamalar, internet siteleri veya sosyal medya hesapları üzerinden kişisel verileri toplayarak bu verilerin paylaşımını sağlayan, isim sorgulandığında telefon numarası bilgisine, telefon numarası sorgulandığında da isim bilgisine erişme ve başkalarının telefon rehberinde nasıl kayıtlı olunduğunu öğrenme gibi konularda hizmet veren uygulama ve internet sitelerinin KVKKda ve ilgili mevzuatta dayanağı bulunmaksızın gerçekleştirdiği bu tip işleme faaliyetlerinin, derhal durdurulması kararını vermiştir. Bu karar, günümüzde birçok kişi tarafından kullanılan rehber uygulamalarını akla getiriyor.

Bu kararın yukarıda belirttiğimiz karardan en büyük ve en önemli farkı, Kurul'un, bu karara uymayanlar ile ilgili olarak, KVKK'nın 18. maddesi çerçevesindeki idari para cezasının yanı sıra Türk Ceza Kanunu'nun "Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme" başlıklı 136. maddesi çerçevesinde de Cumhuriyet Başsavcılığı'na bildirim yapılacağını eklemesidir. Bu bağlamda bu hizmeti sağlayan şirketler bakımından, sadece ilgili maddedeki idari para cezası değil, 136. maddedeki bir yıldan dört yıla kadar hapis cezası da söz konusu olabilecektir.

Kurul, bu faaliyeti durdurmayan internet sitelerine/uygulamalarına erişimin engellenmesi adına süreç başlatılacağını belirtmiştir. Bu bakımdan 5651 sayılı Kanun çerçevesinde de erişime engelleme kararı verilmesi ihtimali söz konusu olabilecektir. Kararda herhangi bir geçiş süresi öngörülmediğinden, ilgililerin derhal KVKK'ya aykırı bulunan bu işleme faaliyetlerini derhal durdurmaları gerektiğini düşünüyoruz.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.