KİŞİSEL VERİLERİN ALENİLEŞTİRİLME AMACI DIŞINDA KULLANILMASI

23.12.2019

İlgili kişinin bir Sigorta Şirketi (“Şirket”) tarafından açık rızası alınmadan sigortacılık faaliyetleri konusunda aranması hususunda yapılan şikâyet başvurusu ile ilgili olarak Kişisel Verileri Koruma Kurulu (“Kurul”), 07.11.2019 tarihli ve 2019/331 sayılı kararında;

Şikâyet başvurusu ile ilgili olarak, Şirket’ten alınan savunma yazısında; Şikayetçinin ad, soyad ve telefon numarası bilgisinin, …uzantılı internet sitesinde halka açık bir şekilde yer aldığı ifade edilmiştir.

Kurul, Şikâyetçinin kişisel verilerine kendisi tarafından daha önce alenileştirilen internet sitesinden ulaşılması halinde dahi Şirket tarafından Şikâyetçinin mesleki yetkinliğinden faydalanmak için kendisine ulaşılmaya çalışılmadığı, aksine Şirket faaliyetlerine ilişkin randevu talebi ile Şikâyetçinin arandığının anlaşıldığı gerekçesiyle;

  • Şirket tarafından gerçekleştirilen veri işleme faaliyetinin, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinin (2) numaralı fıkrasının (d) bendi çerçevesinde değerlendirilemeyeceği ve
  • Şirketin kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almayarak Kanunun 12. maddesinin (1) numaralı fıkrasının (a) bendine aykırı davranmış olması nedeniyle

Şirket hakkında Kanunun 18. maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 100.000 TL idari para cezası uygulanmasına karar vermiştir.

İlgili karar özetine buradan ulaşabilirsiniz.

Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr