Kişisel Verileri Koruma Kurulu (“Kurul”) ilgili kişinin ortağı olduğu şirkette kullandığı e-posta hesabına izinsiz olarak veri sorumlusu tarafından erişilmesine ilişkin 27 Ocak 2020 tarihli ve 2020/59 sayılı kararı yayınladı.
İlgili kişi (“Şikayetçi”) şikayetinde kişisel verilerinin de bulunduğu kurumsal e-posta hesabına izinsiz ve hukuka aykırı olarak erişildiğini, erişim ayarlarının değiştirildiği ve söz konusu e-posta hesabına ait tüm verilerin silinmesi konusunda taleplerinin reddedildiği belirtmiştir.
Buna müteakiben veri sorumlusu savunmasında, kayıtlarından elde edilen e-postaların ilgili kişinin müdürlükten azil, tazminat ve ticari kayyım atanması talepli açılan davalarda delil olarak kullanılması amacıyla işlendiğini ve sadece mahkemeye ile suç duyurusu esnasında da savcılığa sunulduğu belirtmiştir.
Kurul söz konusu iddiaların incelenmesi neticesinde; verilerin devam eden ceza davası çerçevesinde, açık rızaya gereksinim olmaksızın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 28. maddesi uyarınca işlendiği sonucuna varmış, söz konusu şikayet ile ilgili kanun kapsamında yapılacak bir işlem bulunmadığına karar vermiştir.
Kurul’un resmi internet sitesinde yayınlanan özet karara bu bağlantıdan ulaşabilirsiniz.