KVKK üçüncü kişilerin kişisel verilerini korumaya yönelik ilke kararı aldı
KVKK’nin “veri sorumluları tarafından bireylerin telefon numarası, elektronik posta adresi üzere bağlantı kanallarına kanuna karşıt biçimde gönderilen üçüncü şahıslara ilişkin şahsî veriler” hakkındaki prensip kararı, Resmi Gazete’de yayımlandı.
Kararda, kuruma intikal eden şikayet ve ihbarlar kapsamında, e-ticaret, telekomünikasyon, ulaşım, turizm üzere bölümlerde faaliyet gösteren bilgi sorumlularının, fatura, ekstre, rezervasyon evrakı üzere ferdî data içeren dokümanların SMS yahut elektronik posta vasıtasıyla gönderimi için bireylerden telefon numarası yahut elektronik posta adreslerini beyan etmelerini istediği belirtildi.
İlgili şahısların kelam konusu bilgilerinin beyanında yanlışlık olabildiği yahut üçüncü bireylere ilişkin bilgilerin beyan edilebildiği bildirilen kararda, böylelikle ilgililere ilişkin datalar içeren dokümanların üçüncü bireylere iletildiği anlatıldı.
Kararda, ferdî bilgilerin Şahsî Dataların Korunması Kanunu ve öbür kanunlardaki adap ve asıllara uygun işlenmesinin karar altına alındığı hatırlatıldı. Ferdî bilgilerin yanlışsız ve gerektiğinde yeni formda tutulmasının data sorumlularının çıkarına uygunluğu üzere ilgili bireylerin temel hak ve özgürlüklerinin korunması açısından da gerekli olduğu belirtilen kararda, data sorumlusunun ferdî bilgilerin yanlışsız ve gerektiğinde aktüel olmasının sağlanmasında faal itina yükümlülüğü bulunduğu aksi takdirde şahısların şimdiki olmayan yahut yanlış tutulan ferdî dataları nedeniyle maddi ve manevi ziyan görmesinin gündeme geleceği söz edildi.
Kararda, şunlar kaydedildi:
“Bu manada ferdî dataların gerçek ve gerektiğinde şimdiki tutulabilmesini temin etmek emeliyle şahsî dataların elde edildiği kaynakların muhakkak olması ve şahsî dataları toplandığı kaynağın doğruluğunun tespit edilmesi ile ferdî bilgilerin gerçek olmamasından kaynaklı ilgili şahıslar açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili bireylerce beyan edilen bilgilerin doğrulanmasına yönelik (telefon numarası ve/veya elektronik posta adresine doğrulama linki gönderilmesi vb. makul tedbirler alınması gerekli görülmektedir.”
Kanunun 12. unsurunda bilgi sorumlularının, ferdî bilgilerin hukuka alışılmamış işlenmesini önlemek, ferdî datalara hukuka muhalif erişilmesini önlemek, ferdî dataların korumasını sağlamak emeliyle uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almak zorunda olduğu vurgulanan kararda, bilgi sorumlularının kendilerine bildirilen bağlantı bilgilerinin doğruluğunu teyit edecek düzeneklerinin oluşturulması ismine gerekli idari ve teknik önlemleri alması konusunda Kanunun 15. hususunun 6 numaralı fıkrası uyarınca “ilke kararı” alınmasının kararlaştırıldığı söz edildi.
Kaynak: Cumhuriyet Gazetesi