Şubat 2021

KVK Hukuku E-Bülten

Veri Sorumluları Tarafından Kişilerin Telefon Numarası, E-Posta Adresi Gibi İletişim Kanallarına Kanuna Aykırı Şekilde Gönderilen Üçüncü Kişilere Ait Kişisel Veriler Hakkında İlke Kararı

Kişisel Verilerin Korunması Kurumuna ulaşan ihbar ve şikayetlere göre e-ticaret, iletişim, ulaşım, turizm ve benzeri sektörlerde faaliyet gösteren veri sorumlularınca, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların sms ve/veya e-posta aracılığı ile gönderimini teminen ilgili kişilerden telefon numarası ve/veya e-posta adreslerini beyan etmeleri istenilmekte, bununla birlikte ilgili kişiler tarafından söz konusu bilgilerin aktarılmasında yanlışlık olabildiği veya yine ilgili kişilerce 3.kişilere ait bilgilerin beyan edilmesi neticesinde, ilgili kişilere ait verileri içeren bahse konu dokümanlar 3.kişilere iletilebildiği görülmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanununun 4.maddesinin 1.fıkrasında kişisel verilerin ancak bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği hüküme bağlanmış ve 2.fıkrasında ise kişisel verilerin işlenmesinde;

a) Hukuka ve dürüstlük kuralına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

ilkelerine uyulmasının zorunlu olduğu düzenlenmiştir.

Bu ilkelerden (b) bendinde bahsedilen kişisel verilerin doğru ve güncel bir şekilde tutulması ilkesi hem veri sorumlusunun çıkarına yönelik olduğu gibi hem de ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olmaktadır. Veri sorumlusu eğer kişisel verilere dayalı olarak ilgili kişiye karşı bir sonuç oluşturuyorsa ve doğruruyorsa bu nokta veri sorumlusunun kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü bulunmaktadır. Aksi halde kişilerin, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesi söz konusu olabilecektir. Bu sebeple  kişisel verilerin doğru ve gerektiğinde güncel tutulabilmesini temin etmek amacıyla; kişisel verilerin elde edildiği kaynakların belirli olması ve kişisel verilerin toplandığı kaynağın doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmamasından kaynaklı ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik, telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi ve benzeri makul önlemler alınması gerekli görülmektedir. Kaldı ki 6698 Sayılı Kanunun 12.maddesinde de veri sorumlularının kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda oldukları hüküm altın alınmıştır.

Tüm bu açıklanan bilgiler ışığında veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına, 6698 Sayılı Kanuna aykırılık oluşturacak şekilde 3.kişilerin kişisel verilerini içeren ekstre, fatura ve benzeri belgelerin gönderilmesinin önlenmesini teminen; Kanunun 12.maddesinin 1.fıkrası gereğince veri sorumluları tarafından kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulması adına gerekli idari ve teknik tedbirlerin alınması hususunda Kanunun 15. maddesinin 6. fıkrası uyarınca İlke Kararı alınmasına ve İlke Kararının Kişisel Verilerin Korunması Kurumunun internet sayfasında ve Resmi Gazetede ilan edilmesine oybirliği ile karar verilmiştir.

*Karar 15/01/2021 tarihli 31365 sayılı Resmi Gazete’de yayımlanmıştır.

Almila Sabiha Yıkık / Marmara Üniversitesi Hukuk Fakültesi Öğrencisi

Bir Cevap Yazın