K
Ferdî Bilgileri Muhafaza Kurumu, bireylerden telefon numarası, e-posta adresi üzere bilgiler isteyen e-ticaret, telekomünikasyon, ulaşım, turizm üzere firmaların, gönderecekleri SMS yahut mail onaylarıyla verilen bilginin gerçek verilip verilmediğini denetim etmesini istedi.
İşte KVKK’nın kararı
Şahsî Bilgileri Muhafaza Kurumundan:
Karar Tarihi: 22/12/2020
Karar No: 2020/966
Toplantı Sıra Sayısı: 2020/67
Husus Özeti: Data sorumluları tarafından bireylerin telefon numarası, e-posta adresi üzere irtibat kanallarına Kanuna muhalif formda gönderilen üçüncü bireylere ilişkin ferdî datalar hakkında Prensip Kararı
Toplantıya Katılan Üyeler
Lider : Prof. Dr. Faruk BİLİR
Üyeler : Tamer AKSOY, Bayram ARSLAN, Haşan AYDIN, Şaban BABA, Murat KARAKAYA, Dr. Ayşenur KURTOĞLU, Dr. Cengiz PAŞAOĞLU
Ferdî Bilgileri Muhafaza Kurumuna intikal eden şikayet ve İhbarlar kapsamında; e-ticaret, telekomünikasyon, ulaşım, turizm üzere türlü dallarda faaliyet gösteren data sorumlularınca, fatura, ekstre, rezervasyon evrakı üzere şahsî data içeren dokümanların sms ve/veya e-posta vasıtasıyla gönderimini teminen ilgili bireylerden telefon numarası ve/veya e-posta adreslerini beyan etmelerinin istenildiği, bununla birlikte ilgili bireyler tarafından kelam konusu bilgilerin beyanında yanlışlık olabildiği yahut yeniden ilgili bireylerce üçüncü bireylere ilişkin bilgilerin beyan edilmesi sonucunda, ilgili bireylere ilişkin bilgileri içeren bahse husus dokümanların üçüncü bireylere iletildiği görülmektedir.
Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanunun 4 üncü hususunun (1) numaralı fıkrasında şahsî bilgilerin lakin bu kanunda ve öteki kanunlarda öngörülen yordam ve temellere uygun olarak işlenebileceği karar altına alınmış ve (2) numaralı fıkrasında şahsî bilgilerin işlenmesinde “aj Hukuka ve dürüstlük kuralına uygun olma b) Hakikat ve gerektiğinde şimdiki olma, c) Makul, açık ve yasal gayeler için işlenme, ç) İşlendikleri emelle temaslı, sonlu ve ölçülü olma, d) İlgili mevzuatta öngörülen yahut işlendikleri hedef için gerekli olan mühlet kadar koruma edilme.” prensiplerine uyulmasının mecburî olduğu düzenleme altına alınmıştır.
Bu prensipler ortasında yer alan şahsî dataların hakikat ve gerektiğinde yeni bir biçimde tutulması, data sorumlusunun çıkarma uygun olduğu üzere ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gerekli olup, data sorumlusunun şayet şahsî datalara dayalı olarak ilgili şahsa dair bir sonuç oluşturuyor ve doğuruyorsa ferdî bilgilerin gerçek ve gerektiğinde yeni olmasının sağlanması noktasında etkin itina yükümlülüğü bulunmaktadır. Bunun dışında data sorumlusunun her vakit ilgili kişinin bilgilerinin yanlışsız ve gerektiğinde şimdiki olmasını temin edecek kanalları açık tutması ehemmiyet arz etmektedir. Aksi takdirde, bireylerin, aktüel olmayan yahut yanlış tutulan ferdî bilgileri nedeniyle maddi ve manevi ziyan görmesi gündeme gelebilecektir. Bu manada, şahsî bilgilerin yanlışsız ve gerektiğinde aktüel tutulabilmesini temin etmek maksadıyla; ferdî bilgilerin elde edildiği kaynakların muhakkak olması ve ferdî bilgilerin toplandığı kaynağın doğruluğunun tespit edilmesi ile ferdî bilgilerin hakikat olmamasından kaynaklı ilgili şahıslar açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili bireylerce beyan edilen bağlantı bilgilerinin doğrulanmasına yönelik (telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi vb.) makul tedbirler alınması gerekli görülmektedir.
Öte yandan, Kanunun 12 inci hususunda bilgi sorumlularının şahsî bilgilerin hukuka ters olarak işlenmesini önlemek, şahsî datalara hukuka karşıt olarak erişilmesini önlemek, şahsî bilgilerin korumasını sağlamak, maksadıyla uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almak zorunda oldukları karar altın alınmıştır.
Bu kapsamda; data sorumluları tarafından bireylerin telefon numarası, e-posta adresi üzere irtibat kanallarına, 6698 sayılı Şahsî Dataların Korunması Kanununa terslik oluşturacak formda üçüncü şahısların şahsî bilgilerini içeren ekstre, fatura vb. dokümanların gönderilmesinin önlenmesini teminen; Kanunun 12 nci unsurunun (1) numaralı fıkrası yeterince bilgi sorumluları tarafından kendilerine bildirilen irtibat bilgilerinin doğruluğunu teyit edecek düzeneklerin oluşturulması ismine gerekli idari ve teknik önlemlerin alınması hususunda Kanunun 15 inci hususunun 6 numaralı fıkrası uyarınca Unsur Kararı alınmasına ve kelam konusu Unsur Kararının Kurumun internet sayfasında ve Resmi Gazetede ilan edilmesine oybirliği ile karar verilmiştir.
Memurlar
