Sisteminizde yer alan iletişim bilgilerinin doğru ve güncel olduğundan emin misiniz? İletişim bilgilerini, örneğin müşteriden aldığınız bir telefon numarasını teyit ettiğiniz mekanizmalarınız var mı?
Kişisel Verileri Koruma Kurulu, 15.01.2021’de Resmi Gazete’de konuya ilişkin bir İlke Karar yayınladı. Kurul’un ilke kararlarına uyulması zorunlu ve idari yaptırıma tabi. Ayrıca söz konusu ilke karara uyulmaması veri güvenliğini sağlama yükümlülüğünün de ihlaline sebep olacaktır.
Kişisel Verileri Koruma Kurulu daha önce de şikâyet üzerine yaptığı incelemelerde isim benzerliği ve benzeri nedenlerle yanlış kişiye bilgi/belge gönderimini hukuka aykırı kabul ederek veri sorumluları hakkında idari işlem tesis ettiğini de hatırlamalıyız.
Söz konusu İlke Karar’ın, e-ticaret, telekomünikasyon, ulaşım, turizm gibi çeşitli sektörlerde faaliyet gösteren veri sorumlularınca kişilerin telefon, e-posta adresi gibi iletişim adreslerine üçüncü kişilere ilişkin kişisel verilerin iletilmesi hususunda Kişisel Verileri Koruma Kurumu’na intikal eden şikâyet ve ihbarlar neticesinde alındığı belirtilmiştir.
İlke Karar’da, Kişisel Verileri Koruma Kurumu’nun yayınlamış olduğu “Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler Rehberi”ne paralel olarak;
İlke Karar’da ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulama kodu/linki gönderilmesi gibi makul önlemler alınması gerektiği belirtilmiştir.
İlke Karar yalnızca “Doğru ve gerektiğinde güncel olma” ilkesinin gözetilmesi hususunda değil; ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca ilgili kişilere tanınmış olan haklar bakımından da önem arz etmektedir. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde ilgili kişiler her zaman bunların düzeltilmesini veri sorumlusundan talep edebileceklerdir. Bununla birlikte; eğer ki ilgili kişi güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmüş ise sebebiyle zarara uğraması hâlinde zararın giderilmesini talep edebilecektir.
PEKİ NE YAPALIM?
İlke Karar kapsamında özet önerilerimiz şu şekildedir:
Aksi durumda veri sorumluları Kişisel Verilerin Korunması Kanununun 12. maddesindeki gerekli teknik ve idari önlemleri almadıkları için 29.503 TL’den 1.966.862 TL’ye kadar idari para cezası ile karşılaşabileceklerdir.
Her türlü soru ve görüşleriniz için bizlere info@sistemglobal.com.tr adresinden ulaşabilirsiniz.
Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…
Web sitesinin düzgün çalışması için gerekli çerezler kesinlikle gereklidir. Bu kategori yalnızca web sitesinin temel işlevlerini ve güvenlik özelliklerini sağlayan çerezleri içerir. Bu çerezler herhangi bir kişisel bilgi depolamaz.
Web sitesinin çalışması için özellikle gerekli olmayan ve özellikle analizler, reklamlar, diğer gömülü içerikler aracılığıyla kullanıcı kişisel verilerini toplamak için kullanılan çerezler gerekli olmayan çerezler olarak adlandırılır. Bu çerezleri web sitenizde çalıştırmadan önce kullanıcının onayını almanız zorunludur.