Kişisel Verileri Koruma Kurulu, kişisel verilerin sorgulanmasına imkân veren çeşitli program/yazılım/uygulamalar kullanan kişi ve kurumlara yönelik ilke kararı yayımladı.
Muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım/program/uygulamaları kullanan kişi ve kurumlar hakkında, Kişisel Verileri Koruma Kurulunun (“Kurul”) 18/10/2019 tarihli ve 2019/308 sayılı ilke kararı (“Karar”) 21 Kasım 2019 tarihli Resmi Gazete’de yayınlanmıştır.
Kurul tarafından, Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında yapılan incelemede, avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kişisel verilerinin sorgulanmasına imkân sağlayan bir takım yazılım/uygulama/programların kullanıldığı tespit edilmiştir.
Kararda, bu tip yazılım/uygulama/programların kullanılmasının 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) veri güvenliğine ilişkin yükümlülükleri düzenleyen 12. madde hükümlerine aykırılık teşkil ettiği belirtilmiştir.
Karara göre, bahsi geçen yazılım/program/uygulamaları kullandığı tespit edilen kişi ve kurumlar hakkında Türk Ceza Kanunu kapsamında gerekli adli işlemler tesis edilecek olup ayrıca Kanun’un 18. maddesi uyarınca veri sorumluları hakkında idari işlem tesis edilecektir.
Kararın tam metnine aşağıdaki linkten ulaşabilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2019/11/20191121-7.htm
