1 2 3 4 5 6 7 8 9 10 Tümü

Kişisel veri ihlali yapan kurumlara yüz binlerce lira ceza geldi

Kişisel Verileri Koruma Kurulu, kişisel veri ihlaline yapan kurum ve kuruluşlara yüz binlerce liralık para cezaları kesti. Cep telefonuna izinsiz mesaj gönderen şirketten öğrencisinin sınav sonucunu izinsiz paylaşan üniversiteye kadar onlarca kuruma ceza yağdı.
24 Eylül 2019 12:15
Yazdır
Kişisel veri ihlali yapan kurumlara yüz binlerce lira ceza geldi

Kişisel Verileri Koruma Kurulu (KVKK), son üç ayda emsal olacak bir dizi karar yayınladı. Kurulun internet sitesinde duyurulan kararlarla, kişisel verileri ihlal eden kurum ve kuruluşlara toplam 195 bin TL idari para cezası kesildi.

Kurul'un aldığı kararlar şöyle sıralandı:

Google'a Gmail uyarısı

Kurul, Google'a ait Gmail e-posta hizmeti altyapısının kullanılması durumunda, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz maddesi gereği, kişinin açık rızasının alınmasına karar verdi. Kurul, sunucuları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de kullanılması durumunda ilgili kişinin açık rızasının şart olduğunu duyurdu.

Aynı içeriği gönderme cezası

Kurul, ilgili kişinin telefon numarasına aynı içerikteki mesajların farklı tarihlerde birden fazla gönderilmesini, gönderici şirketin sahip olduğu hakkı kötüye kullanımı olarak değerlendirerek ilgili firmaya 20 bin TL idari para cezası kesti.

İzinsiz reklama 125 bin TL ceza

Kurul, izinsiz reklam içerikli mesaj gönderen şirkete, herhangi bir işleme şartına dayanmadığı gerekçesiyle 50 bin TL idari para cezası uyguladı. Kurul bir başka şirkete de, eski bir çalışanının cep telefonu numarasını herhangi bir veri işleme şartına dayanmadan işlemesi ve reklam/bilgilendirme amaçlı aramada kullanması nedeniyle 75 bin TL para cezasına çarptırdı.

Yanlış içerik gönderimi

Kurul, şikayetçi kişinin cep telefonuna, kendisine ait olmayan içerik gönderen veri sorumlusuna da 50 bin TL idarı ceza kesti.

Parmak izi ceza getirdi

Kurul, spor salonu hizmeti sunan şirketlerin, üyelerinin giriş-çıkış kontrolünde el-avuç okutma sisteminde kullanılan verilerin, biyometrik ve genetik veriler olduğuna, Avrupa Genel Veri Koruma Tüzüğü'ne (GDPR) referansla, özel nitelikli kişisel veri olarak belirlendiğine karar verdi. Bu noktada parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemlerin biyometrik yöntem olarak kabul edildiğini hatırlatan kurul, spor kulübü üyelerinin açık rıza verilmemesi durumunda kulüp hizmetlerinden yararlanamadıklarını dikkate alarak, bahsi geçen kulüplere idari para cezası verdi. Kurul ayrıca, üyelere ait kişisel bilgilerin üçüncü kişiler tarafından görülmesini önleyecek gerekli teknik ve idari tedbirleri almadığı gerekçesiyle de veri sorumlusuna idari para cezası verdi.

Karar uyarınca spor kulüplerine, giriş çıkış kontrollerinin biyometrik verileri işlemenin haricinde alternatif yollar ile sağlamaları, biyometrik veri ile giriş çıkış işlemleri yapılması ve biyometrik veri işlemenin ivedilikle durdurulması hususunda talimat verildi. Spor kulüplerinden ayrıca, bugüne kadar işlenen ve muhafaza edilen el, parmak ve avuç izi ile ilgili verilerin ivedilikle yok etmeleri, ilgili özel nitelikli verilerin üçüncü kişilere aktarılması söz konusu ise yok etmeye yönelik işlemlerin bu verilerin aktarıldığı üçüncü kişilere de ivedilikle bildirimini gerçekleştirmeleri konusunda uyarıldı.

Sınav sonucu özel veri sayılıyor

Kurul, veri sorumlusu olan üniversiteye, üniversite içerisinde sınava girmiş kişilerin sınav sonuçlarının alenen duyurulduğu sistemin kullanılmaması, sınava giren bireyin kendi TC Kimlik numarası ve doğrulama kodu ile yalnızca kendi sonuç verilerine ulaştığı bir duyuru sisteminin kullanılması yönünde talimat verdi.

"Bakış açımızı değiştirmeliyiz"

KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Başkanı Sinem Cantürk, kişisel verilerin korunması konusunun, tüm sektörlerde ve süreçlerde bakış açımızı değiştirmemizi gerektirdiğini vurguladı. Cantürk, "Eskiden müşterilerimizin verilerine 'kendi' verilerimiz gibi davranırdık, ama bu verilerin 'bizim' olmadığını, sadece belirli bir amaç için bize verildiğini ve o amacın dışına çıkmamamız gerektiğini kabul etmeliyiz" dedi.

Cantürk, "Kişisel veriler konusunda bakış açımızı radikal şekilde değiştirmeliyiz ve bu konuyu 'kişisel' bir hak olarak görmeliyiz. Ama bu değişimin zaman alacağını şimdiden kabul etmemiz gerekli" ifadelerini kullandı.

İhlas Haber Ajansı
Bu haberi oylayabilirsiniz 0 0
YORUMLARTüm Yorumlar Popüler Yorumlar
Bu habere henüz yorum yapılmamış.
İlk yorumu siz ekleyin.
SON HABERLER
13:30 - Yargıtay, darbe girişimi gecesi vatandaşın durdurduğu askerlere verilen beraati bozdu13:28 - Ahmet Davutoğlu parti kurduktan sonra istifa edip katılacaklar13:24 - İBB'de işten çıkarılan işçiler imza kampanyası başlattı13:21 - Hakim, avukatla görüşmemek için kendisini odaya kilitlemiş13:15 - İçişleri Bakanlığına ilişkin yeni düzenlemeler komisyonda13:14 - Borsa, günün ilk yarısında yatay seyretti13:10 - Bayburt'ta bir evde çıkan yangında 3 kişi hayatını kaybetti13:07 - İBB, kredi aldı; 2 yıldır duran metro inşaatı tekrar başlıyor13:06 - Kariyer ve liyakat diyen Mansur Yavaş, ilk sınavında ne yapacak?13:03 - Yargıtay karar verdi, asfalt söküldü
12:57 - Kurtulmuş: Cumhurbaşkanımızla asla ilgisi yoktur!12:51 - Bilim insanları çocuk fizyoterapisindeki yeni gelişmeler için buluştu12:50 - Batman'da adliye önündeki silahlı kavgada 1 kişi öldü, 5 kişi yaralandı12:41 - Rabia Naz Vatan'ın ölümünün araştırılması komisyonu toplandı12:40 - Çeyrek altın ne kadar?12:40 - Oktar'ın cezaevindeki üyelerine gönderdiği 'motivasyon mektupları' ortaya çıktı12:23 - 'Mobil uygulamalardan elde edilen gelir 5 kat büyüdü'12:22 - Türkiye'nin en büyük savaş gemisi 2020'de hizmete girecek
1 2 3 4 5 6 7 Tümü
ANKET
Okullardaki ara tatil uygulaması hakkında ne düşünüyorsunuz?
ARŞİV
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
Tamam