Adalet Bakanlığı bünyesinde hizmet veren Şahsî Dataları Muhafaza Heyeti KVKK ferdî bilgileri hedefi dışında kullananlara İzmir travesti ceza yağdırıyor
İHBAR ÜZERİNE TOPLANILDI
Bir alışveriş merkezi tarafından senetli alışverişler için ilgili bireylerden e Devlet şifresi internet sayfasında üyelik oluşturulması için ise T C kimlik numarası temin edilmesi suretiyle İzmir travestileri şahsî bilgilerin hukuka muhalif işlenmesine yönelik ihbar üzerine toplandı
Kararda e Devlet şifrelerinin istenilmesinin 6698 sayılı Kanuna karşıtlık teşkil ettiği belirtilerek gereğinin yapılmasının talep edildiği hatırlatıldı İhbar dilekçesinde bilgi sorumlusunun Travesti İzmir internet sitesinde Kasaya Git sekmesi altındaki sayfada Senetli alışverişte onay sürecinizin muvaffakiyetle tamamlanmasını istiyorsanız aşağıdaki alana e Devlet şifrenizi giriniz Siparişi onaylıyorum butonuna basıldığında otomatik olarak doğrulama yapılacaktır halinde bilgilerin yer aldığı lisana getirildi
Kurul kararında şu sözlere yer verildi Kredilendirmeye temel olarak senetle yapılan alışverişler için kontratın kurulması ve ifasıyla direkt ilgili olan ilgili şahıslara ilişkin şahsî mali ve ekonomik dataların işlendiği ilgili bireylerden istenen bu bilgilerin sürece unsurlarına tam olarak uyumlu olduğu öne sürülmüştür
300 BİN LİRA CEZA KESİLDİ
Veri sorumlusu tarafından senetli alışverişler için ilgili şahıslardan e Devlet şifresinin internet sayfasında üyelik oluşturulması için de T C kimlik numarasının temin edilmesinin mecburî kılınması suretiyle gerçekleştirilen ferdî bilgi sürece faaliyetlerinin Kanunun 5 inci unsurunda yer alan bilgi sürece kurallarından rastgele birine dayanılmaksızın gerçekleştirildiği ortadadır Öte yandan data sorumlusunun internet sitesindeki üyelik başvurusu ile ilgili sayfada T C kimlik numarası girilmek suretiyle daha evvel internet sayfasına üye olan bireylerin şahsî bilgilerinin üçüncü bireylerce görüntülenebilir olması konusunun bilgi güvenliği açığına işaret ettiği sonucuna varılmıştır Bu konuların yasaya karşıtlık teşkil etmesi nedeniyle ferdî dataların işlenmesinde bilgi güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri alma yükümlülüğünü yerine getirmeyen data sorumlusu hakkında 300 bin TL idari para cezası uygulanmasına karar verilmiştir
Veri sorumlusunun bugüne kadar kelamlı görüşmeler ve veya internet sitesi aracılığıyla ilgili bireylerden temin ettiği e Devlet şifrelerini ve T C kimlik numaralarını ‘Kişisel Dataların Silinmesi Yok Edilmesi yahut Anonim Hale Getirilmesi Hakkında Yönetmeliğe’ uygun bir biçimde imha etmesi ve imha süreçlerinin yapıldığını ispatlar nitelikteki dokümanlar log kaydı gibi ile birlikte Şuraya bilgi vermesi konusunda talimatlandırılmasına hükmedilmiştir Bilgi sorumlusunun internet sitesinde hesap oluşturma sayfasında sisteme daha evvel üye olmuş bireylerin ferdî datalarının görüntülenmesine sebebiyet veren güvenlik açığının acilen giderilmesi T C kimlik numarası temin edilmeksizin üyelik oluşturulabilmesi ismine sistemin güncellenmesi ile bu süreçlere ait Heyete en geç otuz gün içinde bilgi verilmesi tarafında data sorumlusunun talimatlandırılmasına karar verilmiştir Öte yandan kelam konusu güvenlik açığının data sorumlusu nezdindeki şahsî bilgilere hukuka alışılmamış olarak üçüncü şahıslar tarafından erişim sağlanmasına sebebiyet vermiş olduğu hususa ait olarak resen inceleme başlatılmasına karar verilmiştir ”
