TR EN AR FA
 
İnternet sitemizde yer alan yayınlar, düşünce yazıları niteliğinde olup yazarların ele aldıkları konu hakkındaki bireysel görüşlerini yansıtmaktadır; düşünce ve ifade özgürlüğüne inanan bir Büro olarak her türlü fikre saygı ve dile getirilmelerinden memnuniyet duyuyoruz. Sitemizdeki yazı ve makalelerde yer alan bilgileri spesifik bir hukuki uyuşmazlığa uygulamadan önce mutlaka bir Avukata danışmanızı tavsiye ederiz.

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 15/01/2021 TARİHLİ İLKE KARARI

İşbu bilgilendirme notunda 15/01/2021 tarih ve 31365 sayılı Resmi Gazetede yayınlanan 2020/966 sayılı Kişisel Verilerin Korunması Kurumu tarafından verilen karar incelenerek konuya ilişkin hukuki değerlendirmeler paylaşılacaktır.

1.KARAR ÖZETİ

15/01/2021 tarihli Resmi Gazetede yayınlanan 2020/966 sayılı Kişisel Verilerin Korunması Kurumu tarafından verilen ilke kararın konusunu; veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler teşkil etmektedir.

Kurum tarafından verilen bu ilke kararda, öncelikle kararın verilmesine sebep olan hususlar açıklanmıştır. Kararın dayanak noktası; e-ticaret, telekomünikasyon, ulaşım, turizm gibi sektörler faaliyet gösteren veri sorumlularınca kişiler ile iletişime geçilmek üzere toplanan kişisel verilerin çoğu zaman yanlış verilme/sisteme yanlış kaydedilmelidir. Kişisel verilerin yanlış kaydedilmesi sonucunda hem ilgili kişi, hem de yapılan yanlışlık sonucunda veri sorumlularınca istemeden bilgilendirmeye maruz kalan üçüncü kişiler etkilenmektedir.

İlke karar ile kişilerden alınan iletişim bilgilerinin güncel ve doğru olarak işlenmesinde veri sorumlusunun aktif bir özen yükümlülüğü olduğu, bu özen yükümlülüğünü yerine getirmek üzere, telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi vb. makul önlemlerin alınması gerektiği gerekli görülmüştür.

2.DEĞERLENDİRME

Kurum, 6698 sayılı Kişisel Verilerin Korunması Kanunun 4’üncü maddesinin 1'nci fıkrası uyarınca kişisel verilerin ancak kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceğine ve aynı maddenin 2’nci fıkrasında yer verilen kişisel verilerin işlenmesinde uyulması gereken ilkelere yer vererek vermiş olduğu kararın kanuni nedenlerini açıklamıştır. Kararda da geçtiği üzere, veri sorumluları kişisel verilerin hukuka uygun olarak işlenmesinde “Hukuka ve dürüstlük kurallarına uygun olma” ve “Doğru ve gerektiğinde güncel olma” ilkelerine uymak ile yükümlüdür.

Kişisel verilerin doğru ve gerektiğinde güncel bir şekilde tutulması ilkesinin bu ilke kararın verilmesinde dayanak nokta olduğunu söylemek yanlış olmaz. Karar ile birlikte veri sorumlularının kişilerden topladıkları verileri hakkında doğrulama yapmak amacı ile aktif bir eylemde bulunmalarının zorunluluğu hayatımıza girmiştir.

İşbu yazı konusu ilke karar esasında, Kurum ilke kararlarının bağlayıcı olması nedeniyle,veri sorumlularının hali hazırda sahip oldukları yükümlülüklere ek bir yükümlülük getirdiği şeklinde yorumlanabilir. Ancak aslında ilgili kişilerin 6698 sayılı Kişisel Verilerin Korunması Kanunun 11’inci maddesinin (d) bendi uyarınca “Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme” ve bu istem sonucu “…yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme” hakkı olduğu unutulmamalıdır. Dolayısıyla işbu inceleme konusu karar uyarınca getirilen yükümlülük esasında veri sorumlularının mevcut yükümlülükleri ile paraleldir ve Kişisel Verilerin Korunması Hukuku kapsamında uyum sürecinin tamamlamış ve düzenli danışmanlık alan veri sorumluları bakımından ek bir külfet oluşturacak nitelikte değildir. İşbu inceleme konusu karar veya uyum süreci hakkında soru veya sorununuz olması halinde Büromuz ile iletişime geçmekten lütfen çekinmeyiniz. 15/01/2021

Saygılarımızla,

ESİS HUKUK BÜROSU

Yol Tarifi