Kişisel Verileri Koruma Kurulu (“Kurul”) 3 Nisan 2019 tarihinde yayımladığı karar özetleri ile Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki çeşitli konulara açıklık getirdi.
Kurul’un kararları ve kararlara konu olan olaylar aşağıdaki gibidir:
Kişisel veriler kullanılarak yetkisiz çevrimiçi paylaşımların yapılması ve kişisel veri içerir ilgili evrakın kimliği belirsiz kişi/kişilerce internet ortamında yetkisiz paylaşılması üzerine yapılan başvurular: Kurul her iki kararında da
- KVKK’nın 15. maddesi uyarınca yargı mercilerinin görevine giren konularla ilgili olan ihbar veya şikayetlerin incelemeye alınmayacağını belirtmiş,
- Şikâyete konu iddiaların suç unsuru barındırması ve yargıya intikal ettirilmiş olması nedeniyle yapılacak işlem olmadığına
karar vermiştir.
Veri sorumlusu olan banka nezdinde bulunan kişisel verilerin silinmesi talebinin banka tarafından yerine getirilmemesi üzerine yapılan başvuru: Kurul, bankaların yasal saklama yükümlülükleri göz önünde bulundurulduğunda ilgili on yıllık saklama süresinin geçmemesi nedeniyle yapılacak bir işlem bulunmadığına karar vermiştir.
Tüzel kişiliğe ait verilerin aktarılması talebine ilişkin başvuru: Kurul,
- Tüzel kişiliğe ait verilere ilişkin talebin KVKK kapsamında değerlendirilemeyeceğine,
- KVKK’nın 11. maddesinde yer alan hakların bizzat kişisel veri sahibi ilgili kişi veya yasal temsilcisi tarafından kullanılabileceğine,
karar vermiştir.
İlgili kişinin, kişisel verilerinin silinmesi amacıyla veri sorumlusuna yaptığı başvuruya tatminkâr bir cevap alamaması üzerine Kurul’a yaptığı başvuru: üzerine Kurul, kamu kuruluşu olan veri sorumlusuna
- Saklama süresi sona eren kişisel verileri silmesi,
- Silme işlemi hakkında şikayetçiyi bilgilendirmesi,
- Saklama amacı haricindeki amaçlar dahilinde söz konusu kişisel verileri işlememesi
yönünde talimat vermiş ve kararı yerine getirmesi için veri sorumlusuna 30 günlük süre tanımıştır. Fakat, veri sorumlusu Kurul kararının gereğini yasal süre içerisinde yerine getirmemiş ve bilgilendirme yazısında Kurul kararında belirtilen hususlara yer vermemiştir. Bu sebeplerle Kurul, veri sorumlusuna
- İdari para cezası uygulanması ile disiplin hükümlerine göre işlem yapılmasına,
- Veri sahibinin, daha önce talimat verildiği üzere yeterli derecede bilgilendirilmesi hususunda talimat verilmesine
karar vermiştir.
Çevrimiçi platformda iş başvurusu alan veri sorumlusu şirketler topluluğunun kişisel veri işleme süreçlerinin Kurul tarafından incelenmesi amacıyla yapılan başvuru: Kurul, aynı kutucuğun işaretlenmesi yoluyla hem aydınlatma metninin okunduğuna hem de kişisel verilerin işlenmesi hususunda açık rıza verildiğine ilişkin onay alınması yoluna gidildiğini tespit etmiştir. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi uyarınca aydınlatma metninin okunduğuna ilişkin kaydın alınması ile ilgili kişilerin açık rıza metninin onaylandığının ispatını sağlayacak mekanizmaların ayrıştırılması hususunda talimat verilmesi yönünde karar almıştır.
Karar özetlerinin tam metnine aşağıdaki linklerden ulaşabilirsiniz.
- Kişisel Verileri Koruma Kurulu’nun 2018/156 Sayılı Karar Özeti
- Kişisel Verileri Koruma Kurulu’nun 2018/142 Sayılı Karar Özeti
- Kişisel Verileri Koruma Kurulu’nun 2018/131 Sayılı Karar Özeti
- Kişisel Verileri Koruma Kurulu’nun 2018/118 Sayılı Karar Özeti
- Kişisel Verileri Koruma Kurulu’nun 2018/106 Sayılı Karar Özeti
Kişisel Verileri Koruma Kurulu’nun 2018/90 Sayılı Karar Özeti