Veri Sorumluları Tarafından Kişilerin İletişim Kanallarına Gönderilen Üçüncü Kişilere Ait Kişisel Veriler Hakkında KVKK İlke Kararı

Kişisel Verileri Koruma Kurumu’nun 15.01.2021 tarihli, 31365 sayılı Resmi Gazete’de yayımlanan 22.12.2020 tarihli ve 2020/966 sayılı kararı gereğince; özellikle e-ticaret, telokomünikasyon, ulaşım, turizm gibi sektörlerde faaliyet gösteren veri sorumlularınca fatura, ekstre, rezervasyon bilgileri gibi kişisel veri içeren dokümanların gönderilmesi amacıyla ilgili kişiden istenen telefon numarası ve/veya e-posta adreslerin hatalı olması durumunda bu dokümanların üçüncü kişilere gönderilmesi ihtimaline karşın veri sorumlularınca önlem alınması gerektiğine karar verilmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesine göre, kişisel verilerin bu kanun ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği hüküm altına alınmış ve aynı maddede kişisel verilerin işlenmesinde uyulması gereken ilkeler sıralanmıştır. Bu ilkelerden biri de kişisel verilerin doğru ve gerektiğinde güncel bir şekilde tutulmasıdır. Bu ilke doğrultusunda alınması gereken önlem Kurul kararında aşağıdaki şekilde açıklanmıştır:

“Bu ilkeler arasında yer alan kişisel verilerin doğru ve gerektiğinde güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gerekli olup, veri sorumlusunun eğer kişisel verilere dayalı olarak ilgili kişiye dair bir sonuç oluşturuyor ve doğuruyorsa kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü bulunmaktadır. Bunun dışında veri sorumlusunun her zaman ilgili kişinin bilgilerinin doğru ve gerektiğinde güncel olmasını temin edecek kanalları açık tutması önem arz etmektedir. Aksi takdirde, kişilerin, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesi gündeme gelebilecektir. Bu anlamda, kişisel verilerin doğru ve gerektiğinde güncel tutulabilmesini temin etmek amacıyla; kişisel verilerin elde edildiği kaynakların belirli olması ve kişisel verilerin toplandığı kaynağın doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmamasından kaynaklı ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik ( telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi vb.) makul önlemler alınması gerekli görülmektedir.

Bu kapsamda; kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kişisel Verilerin Korunması Kanunu’na aykırılık oluşturacak şekilde üçüncü kişilerin kişisel verilerini içeren ekstre, fatura vb. belgelerin gönderilmesinin önlenmesi adına, veri sorumlularınca kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit etmek amacıyla çeşitli mekanizmalar oluşturulmasına yönelik (örneğin; alınan iletişim adreslerine doğrulama kodu gönderilmesi) idari ve teknik tedbirlerin alınmasına karar verilmiştir.

Leave a comment



error: Bu içerik korumalıdır.