Adalet Bakanlığı bünyesinde hizmet veren Ferdî Dataları Muhafaza Şurası (KVKK), ferdî dataları gayesi dışında kullananlara ceza yağdırıyor.
KVKK, alışveriş merkezi tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesinin şahsî bilgilerin hukuka ters işlenmesi cürmünü oluşturduğuna hükmetti.
E-Devlet şifresi ve T.C. numarasının istendiği ihbarı geldi
Bir alışveriş merkezi tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesi suretiyle ferdî dataların hukuka ters işlenmesine yönelik ihbar üzerine toplandı.
E-Devlet şifresinin istenmesi kanuna aykırı
Kararda, e-Devlet şifrelerinin istenilmesinin 6698 sayılı Kanuna karşıtlık teşkil ettiği belirtilerek gereğinin yapılmasının talep edildiği hatırlatıldı. İhbar dilekçesinde bilgi sorumlusunun internet sitesinde “Kasaya Git” sekmesi altındaki sayfada “Senetli alışverişte onay sürecinizin muvaffakiyetle tamamlanmasını istiyorsanız aşağıdaki alana e-Devlet şifrenizi giriniz. Siparişi onaylıyorum butonuna basıldığında otomatik olarak doğrulama yapılacaktır.” şeklinde bilgilerin yer aldığı lisana getirildi.
Bilginin talebi kanuna aykırı
İHA’nın haberine nazaran, heyet kararında şu sözlere yer verildi: “Veri sorumlusu tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresinin, internet sayfasında üyelik oluşturulması için de T.C. kimlik numarasının temin edilmesinin mecburî kılınması suretiyle gerçekleştirilen ferdî data sürece faaliyetlerinin Kanun’un 5 inci unsurunda yer alan bilgi sürece kaidelerinden rastgele birine dayanılmaksızın gerçekleştirildiği ortadadır.
Veri sorumlusu hakkında 300 bin lira idari para cezası
Öte yandan data sorumlusunun internet sitesindeki üyelik başvurusu ile ilgili sayfada T.C. kimlik numarası girilmek suretiyle daha evvel internet sayfasına üye olan şahısların ferdî datalarının üçüncü bireylerce görüntülenebilir olması konusunun bilgi güvenliği açığına işaret ettiği sonucuna varılmıştır. Bu konuların yasaya karşıtlık teşkil etmesi nedeniyle, şahsî dataların işlenmesinde data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri alma yükümlülüğünü yerine getirmeyen bilgi sorumlusu hakkında 300 bin lira idari para cezası uygulanmasına karar verilmiştir.
Bugüne kadar alınan verilen iptal ve imha edilmeli
Veri sorumlusunun, bugüne kadar kelamlı görüşmeler ve/veya internet sitesi aracılığıyla ilgili şahıslardan temin ettiği e-Devlet şifrelerini ve T.C. kimlik numaralarını ‘Kişisel Dataların Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi Hakkında Yönetmeliğe’ uygun bir biçimde imha etmesi ve imha süreçlerinin yapıldığını deliller nitelikteki evraklar (log kaydı gibi) ile birlikte Heyete bilgi vermesi konusunda talimatlandırılmasına hükmedilmiştir.
Güvenlik açığı giderilmeli
Veri sorumlusunun internet sitesinde hesap oluşturma sayfasında sisteme daha evvel üye olmuş bireylerin şahsî bilgilerinin görüntülenmesine sebebiyet veren güvenlik açığının acilen giderilmesi, T.C. kimlik numarası temin edilmeksizin üyelik oluşturulabilmesi ismine sistemin güncellenmesi ile bu süreçlere ait Şuraya en geç otuz gün içinde bilgi verilmesi istikametinde data sorumlusunun talimatlandırılmasına karar verilmiştir.
Veriye üçüncü şahıslar tarafından erişim sağlanıyor
Öte yandan, kelam konusu güvenlik açığının data sorumlusu nezdindeki şahsî bilgilere hukuka muhalif olarak üçüncü bireyler tarafından erişim sağlanmasına sebebiyet vermiş olduğu; hususa ait olarak resen inceleme başlatılmasına karar verilmiştir.’’
Adalet Bakanlığı bünyesinde hizmet veren Ferdî Dataları Muhafaza Şurası (KVKK), ferdî dataları gayesi dışında kullananlara ceza yağdırıyor.
KVKK, alışveriş merkezi tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesinin şahsî bilgilerin hukuka ters işlenmesi cürmünü oluşturduğuna hükmetti.
E-Devlet şifresi ve T.C. numarasının istendiği ihbarı geldi
Bir alışveriş merkezi tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesi suretiyle ferdî dataların hukuka ters işlenmesine yönelik ihbar üzerine toplandı.
E-Devlet şifresinin istenmesi kanuna aykırı
Kararda, e-Devlet şifrelerinin istenilmesinin 6698 sayılı Kanuna karşıtlık teşkil ettiği belirtilerek gereğinin yapılmasının talep edildiği hatırlatıldı. İhbar dilekçesinde bilgi sorumlusunun internet sitesinde “Kasaya Git” sekmesi altındaki sayfada “Senetli alışverişte onay sürecinizin muvaffakiyetle tamamlanmasını istiyorsanız aşağıdaki alana e-Devlet şifrenizi giriniz. Siparişi onaylıyorum butonuna basıldığında otomatik olarak doğrulama yapılacaktır.” şeklinde bilgilerin yer aldığı lisana getirildi.
Bilginin talebi kanuna aykırı
İHA’nın haberine nazaran, heyet kararında şu sözlere yer verildi: “Veri sorumlusu tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresinin, internet sayfasında üyelik oluşturulması için de T.C. kimlik numarasının temin edilmesinin mecburî kılınması suretiyle gerçekleştirilen ferdî data sürece faaliyetlerinin Kanun’un 5 inci unsurunda yer alan bilgi sürece kaidelerinden rastgele birine dayanılmaksızın gerçekleştirildiği ortadadır.
Veri sorumlusu hakkında 300 bin lira idari para cezası
Öte yandan data sorumlusunun internet sitesindeki üyelik başvurusu ile ilgili sayfada T.C. kimlik numarası girilmek suretiyle daha evvel internet sayfasına üye olan şahısların ferdî datalarının üçüncü bireylerce görüntülenebilir olması konusunun bilgi güvenliği açığına işaret ettiği sonucuna varılmıştır. Bu konuların yasaya karşıtlık teşkil etmesi nedeniyle, şahsî dataların işlenmesinde data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri alma yükümlülüğünü yerine getirmeyen bilgi sorumlusu hakkında 300 bin lira idari para cezası uygulanmasına karar verilmiştir.
Bugüne kadar alınan verilen iptal ve imha edilmeli
Veri sorumlusunun, bugüne kadar kelamlı görüşmeler ve/veya internet sitesi aracılığıyla ilgili şahıslardan temin ettiği e-Devlet şifrelerini ve T.C. kimlik numaralarını ‘Kişisel Dataların Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi Hakkında Yönetmeliğe’ uygun bir biçimde imha etmesi ve imha süreçlerinin yapıldığını deliller nitelikteki evraklar (log kaydı gibi) ile birlikte Heyete bilgi vermesi konusunda talimatlandırılmasına hükmedilmiştir.
Güvenlik açığı giderilmeli
Veri sorumlusunun internet sitesinde hesap oluşturma sayfasında sisteme daha evvel üye olmuş bireylerin şahsî bilgilerinin görüntülenmesine sebebiyet veren güvenlik açığının acilen giderilmesi, T.C. kimlik numarası temin edilmeksizin üyelik oluşturulabilmesi ismine sistemin güncellenmesi ile bu süreçlere ait Şuraya en geç otuz gün içinde bilgi verilmesi istikametinde data sorumlusunun talimatlandırılmasına karar verilmiştir.
Veriye üçüncü şahıslar tarafından erişim sağlanıyor
Öte yandan, kelam konusu güvenlik açığının data sorumlusu nezdindeki şahsî bilgilere hukuka muhalif olarak üçüncü bireyler tarafından erişim sağlanmasına sebebiyet vermiş olduğu; hususa ait olarak resen inceleme başlatılmasına karar verilmiştir.’’