KİŞİSEL VERİLERİN KORUNMASINDA İLKE KARARLAR YAYIMLANMAYA BAŞLANDI
Kurul’un 2017/62 no’lu İlke Kararı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde faaliyet gösteren Kişisel Verileri Koruma Kurulu (“Kurul”), aktif bir şekilde çalışmaya başlamış olup, ilke kararları Resmi Gazete’de (“RG”) yayımlanmaya başlanmıştır.
Buna göre, Kurul’un 25/01/2018 tarihinde RG’de yayımlanan 21/12/2017 tarihli ve 2017/62 karar no.lu kararına göre; banko, gişe ve masa gibi vatandaşa hizmet sunulan alanlarda yaşanan kişisel veri güvenliği ihlallerine ilişkin olarak Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında yapılan değerlendirme neticesinde, bankacılık ve sağlık sektörleri başta olmak üzere birden fazla çalışan ile birlikte “bitişik” düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümler, çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşlarının;
– Banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve
– Aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri almasına,
Karar verilmiştir. Anılan karara aykırı davranıldığının tespiti halinde, Kanun’un 18. maddesi kapsamında işlem yapılacak ve ilgili ihlal için ihlalin ağırlığına göre 5.000 TL ila 1.000.000 TL arasında idari para cezası verilebilecektir.
Kararın tam metnini aşağıda bulabilirsiniz:
http://www.resmigazete.gov.tr/eskiler/2018/01/20180125-13.pdf
Saygılarımızla,