*** Av. Nil Merve ÇELİKBAŞ ŞEKER, Av. Ayşe Cansu ATMACA
YÖNETİCİ ÖZETİ: Veri sorumlularının ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik (telefon numarası ve/veya e- posta adresine doğrulama kodu/linki gönderilmesi vb.) makul önlemleri almaları gerekmekte olup, aksi taktirde söz konusu idari ve teknik tedbirlerin alınmamasından dolayı hukuki, cezai ve idari sorumlulukları söz konusu olabilecektir.
Kişisel Verileri Koruma Kurulu’nun 22/12/2020 tarihli ve 2020/966 sayılı İlke Kararı 15/01/2021 tarihli ve 31365 sayılı Resmi Gazete’de yayımlanmış olup anılan karar uyarınca Kişisel Verileri Koruma Kurumu’na intikal eden şikâyet ve ihbarlar kapsamında; e-ticaret, telekomünikasyon, ulaşım, turizm gibi muhtelif sektörlerde faaliyet gösteren veri sorumlularınca, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların sms ve/veya e-posta vasıtasıyla gönderimini teminen ilgili kişilerden telefon numarası ve/veya e- posta adreslerini beyan etmelerinin istenildiği, bununla birlikte ilgili kişiler tarafından söz konusu bilgilerin beyanında yanlışlık olabildiği veya yine ilgili kişilerce üçüncü kişilere ait bilgilerin beyan edilmesi neticesinde, ilgili kişilere ait verileri içeren bahse konu dokümanların üçüncü kişilere iletildiğinin görülmekte olduğu belirtilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında kişisel verilerin doğru ve gerektiğinde güncel bir şekilde tutulması gerekmekte olup anılan karar uyarınca işbu hususa ilişkin olarak veri sorumlusunun, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğünün bulunmakta olduğu ve işbu hususu temin edecek kanalları açık tutması gerektiği açıkça belirtmiştir. Bu anlamda, kişisel verilerin doğru ve gerektiğinde güncel tutulabilmesini temin etmek amacıyla;
- Kişisel verilerin elde edildiği kaynakların belirli olması,
- Kişisel verilerin toplandığı kaynağın doğruluğunun tespit edilmesi,
- Kişisel verilerin doğru olmamasından kaynaklı ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi,
kapsamında veri sorumlularının ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik (telefon numarası ve/veya e- posta adresine doğrulama kodu/linki gönderilmesi vb.) makul önlemler alınması gerekliliği beyan edilmiştir. Buna göre veri sorumluları, kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulması adına gerekli idari ve teknik tedbirleri almak zorundadır. Söz konusu idari ve teknik tedbirlerin alınmamasından dolayı veri sorumlusunun hukuki, cezai ve idari sorumluluğu söz konusu olabilecektir.
Çelikbaş Hukuk Bürosu