KVKK üçüncü kişilerin kişisel verilerini korumaya yönelik ilke kararı aldı
Kişisel Verileri Koruma Kurumu'nun (KVKK) "veri sorumluları tarafından kişilerin telefon numarası, elektronik posta adresi gibi iletişim kanallarına kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler" hakkındaki ilke kararı, Resmi Gazete'de yayımlandı.
Kararda, kuruma intikal eden şikayet ve ihbarlar kapsamında, e-ticaret, telekomünikasyon, ulaşım, turizm gibi sektörlerde faaliyet gösteren veri sorumlularının, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların SMS veya elektronik posta vasıtasıyla gönderimi için kişilerden telefon numarası veya elektronik posta adreslerini beyan etmelerini istediği belirtildi.
İlgili kişilerin söz konusu bilgilerinin beyanında yanlışlık olabildiği veya üçüncü kişilere ait bilgilerin beyan edilebildiği bildirilen kararda, böylece ilgililere ait veriler içeren dokümanların üçüncü kişilere iletildiği anlatıldı.
Kararda, kişisel verilerin Kişisel Verilerin Korunması Kanunu ve diğer kanunlardaki usul ve esaslara uygun işlenmesinin hüküm altına alındığı hatırlatıldı. Kişisel verilerin doğru ve gerektiğinde güncel şekilde tutulmasının veri sorumlularının çıkarına uygunluğu gibi ilgili kişilerin temel hak ve özgürlüklerinin korunması açısından da gerekli olduğu belirtilen kararda, veri sorumlusunun kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanmasında aktif özen yükümlülüğü bulunduğu aksi takdirde kişilerin güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesinin gündeme geleceği ifade edildi.
Kararda, şunlar kaydedildi:
"Bu anlamda kişisel verilerin doğru ve gerektiğinde güncel tutulabilmesini temin etmek amacıyla kişisel verilerin elde edildiği kaynakların belirli olması ve kişisel verileri toplandığı kaynağın doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmamasından kaynaklı ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili kişilerce beyan edilen bilgilerin doğrulanmasına yönelik (telefon numarası ve/veya elektronik posta adresine doğrulama linki gönderilmesi vb. makul önlemler alınması gerekli görülmektedir."
Kanunun 12. maddesinde veri sorumlularının, kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu vurgulanan kararda, veri sorumlularının kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmalarının oluşturulması adına gerekli idari ve teknik tedbirleri alması konusunda Kanunun 15. maddesinin 6 numaralı fıkrası uyarınca "ilke kararı" alınmasının kararlaştırıldığı ifade edildi.
Anahtar Kelimeler: KVKK üçüncü kişilerin kişisel verilerini korumaya