Kişisel Verileri Koruma Kurulu Tarafından Mayıs Ayında Toplam 1.875.000 TL İdari Para Cezası Uygulandı

Kişisel Verileri Koruma Kurulu tarafından Mayıs ayında yayımlanan kararlarda toplamda 1.875.000 TL idari para cezası uygulandı. Uygulanan ceza miktarları ve cezaya konu fiiller;

  1. E-ticaret sitesinde yayımlanan çerez politikasının, aydınlatma yükümlülüğüne uygun yapılmaması, Kanunda belirtilen şartları taşımamasına rağmen ilgili kişinin açık rızası olmadan zorunlu olmayan çerezler alınması ve Çerezlerin yurt dışı kaynaklı bir sunucuda tutulması nedeniyle 800.000 TL idari para cezası uygulanmıştır (Karar Tarihi:10/03/2022 Karar No:2022/229).
  2. Kanun’un 5. maddesindeki şartların herhangi birisi olmadan ilgili kişinin e-posta adresine ticari amaçlı e-posta gönderilmesi sebebiyle 50.000 TL idari para cezası uygulanmıştır (Karar Tarihi:09/12/2021 Karar No:2021/1243).
  3. Veri sorumlusu, “kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmüne aykırılık teşkil ettiği kanaatine varıldığından, veri sorumlusu hakkında 6698 sayılı Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 300.000 TL idari para cezası uygulanmıştır (Karar Tarihi:02/12/2021 Karar No:2021/1217).
  4. İlgili kişiye Kanun ve Tebliğ hükümleri kapsamında herhangi bir aydınlatma yapılmaması dolayısıyla veri sorumlusu tarafından ilgili kişinin e-postalarının incelenmesinin Kanun’un 5’inci maddesinde yer verilen herhangi bir işleme şartına dayanmadığı dikkate alındığında, Kanun’un 12’nci maddesinin (1) numaralı fıkrasına aykırılık teşkil eden uygulaması nedeniyle veri sorumlusuna 250.000 TL idari para cezası uygulanmıştır (Karar Tarihi:25/11/2021 Karar No:2021/1187).
  5. İlgili kişinin adli sicil bilgisi kişisel verisinin işlenmesi faaliyetinde veri sorumlusu tarafından 6698 sayılı Kanun’un 6’ncı maddesinde düzenlenen hukuki sebeplerden herhangi birine dayanılmadığı, bu hususun ise veri güvenliğine ilişkin yükümlülüklerin düzenlendiği 6698 sayılı Kanun’un 12’nci maddesinin (1) numaralı fıkrasının (a) bendinde yer alan “Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmüne aykırılık teşkil ettiği dikkate alındığında veri sorumlusu hakkında 75.000 TL idari para cezası uygulanmasına karar verilmiştir (Karar Tarihi:02/11/2021 Karar No:2021/1111).
  6. İnternet adresinde yer alan kişisel verilerin, incelemenin başlatıldığı tarihte herkesin erişimine açık olan internet ortamında veri sorumlusu tarafından yayınlanmasının Kanun’un 5’inci maddesi kapsamında herhangi bir veri işleme şartına dayanmadığı kanaatine varıldığından Kanun’un 12’nci maddesinin (1) numaralı fıkrası kapsamında uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almadığı değerlendirilen veri sorumlusu hakkında Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca, ihbara konu internet sitesinde yayınlanmakta olan kişisel verilerin çokluğu ve önemi ile bu verilerin internet ortamında ifşa edilmesi dolayısıyla hukuka aykırı veri işleme faaliyetinin arz ettiği güvenlik riskinin yoğunluğu da dikkate alınarak 200.000 TL idari para cezası uygulanmasına karar verilmiştir (Karar Tarihi:02/11/2021 Karar No:2021/1110). (İcralık araçlar) / (CİMER üzerinden iletilen dilekçenin ihbar niteliğinde kabul edildiği karar)
  7. İlgili kişiye ait kişisel veri niteliğini haiz kredi notu bilgisinin veri sorumlusu tarafından yanlış işlenmesi ve Risk Merkezine aktarılmasının Kanun’un 4’üncü maddesinde yer alan genel ilkelerden; “doğru ve gerektiğinde güncel olma” ilkesine aykırılık teşkil ettiği dikkate alındığında, Kanun’un 12’nci maddesinin (1)numaralı fıkrasının (a) bendinde bulunan “…Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek…” yükümlülüğüne aykırı davranan veri sorumlusuna 150.000 TL idari para cezası uygulanmasına karar verilmiştir (Karar Tarihi:02/11/2021 Karar No:2021/1107).
  8. İlgili kişinin kişisel verilerinin silinmesi talebi ile ilgili olarak Bankanın kişisel verilerin saklama amacı dışında işlenmeyeceği yönünde ilgili kişiye verdiği cevaba rağmen Banka tarafından bilgilendirme amaçlı SMS göndermek suretiyle ilgili kişinin kişisel verilerini işlemesinin Kanun’un 5’inci maddesinde yer alan herhangi bir işleme şartına dayanmadığı dikkate alındığında, Kanun’un 12’nci maddesinin (1) numaralı fıkrasında yer alan yükümlülüklerini yerine getirmeyen veri sorumlusu hakkında 50.000 TL idari para cezası uygulanmasına karar verilmiştir (Karar Tarihi:02/11/2021 Karar No:2021/1104).