Kişisel Verileri Koruma Kurumu, muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaları kullananlar hakkında savcılıklara suç duyurusunda bulunacak.
Resmi Gazete'de yayınlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.
Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12'nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.
Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.
1 milyon liraya kadar ceza uygulanabilecek
2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabiliyor.
Kurul, en son ekim ayında bir hava yolu şirketi ile bankaya veri ihlali yaptıkları gerekçesiyle 100'er bin lira idari para cezası vermişti.
Ayrıca 2017 yılından 2019 yılı Ekim ayına kadar kurula 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirilmişti.
21 Kasım 2019 PERŞEMBE
|
Resmî Gazete
|
Sayı : 30955
|
KURUL KARARI
| ||
Kişisel Verileri Koruma Kurumundan:
KARAR
Karar Tarihi : 18/10/2019
Karar No : 2019/308
Toplantı Sıra Sayısı : 2019/37
Konu Özeti : …
Toplantıya Katılan Üyeler
Başkan : Prof. Dr. Faruk BİLİR
Üyeler : Bayram ARSLAN, Hasan AYDIN, Şaban BABA,
Dr. İhsan Ezel BÜYÜKSEKBAN, Murat KARAKAYA,
Dr. Cengiz PAŞAOĞLU
Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım/program/uygulamaların kullanılmakta olduğu tespit edilmiştir. Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanununun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12 nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesini teminen;
- Bu mahiyetteki yazılımları/programları/uygulamaları kullandığı tespit edilenler hakkında Türk Ceza Kanunu kapsamında gerekli adli işlemlerin tesisi için konunun, 5271 sayılı Ceza Muhakemesi Kanununun 158 inci maddesi hükmü uyarınca ihbaren ilgili Cumhuriyet Başsavcılıklarına bildirileceği,
- Kişisel Verileri Koruma Kurulunun görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanununun 18 inci maddesi hükmü çerçevesinde idari işlem tesis edileceği
hususlarında kamuoyunun bilgilendirilmesine,
- 6698 sayılı Kişisel Verilerin Korunması Kanununun 15 inci maddesinin altıncı fıkrası hükmü uyarınca alınan bu ilke kararının Resmi Gazete ile Kurumun internet sitesinde yayımlanmasına
oybirliği ile karar verilmiştir.
| ||
Sputnik - @erolkaranet - 21.11.2019
