Ziraat Bankası ve PTT’ye  ‘kişisel veri’ cezası… Kişisel verilerimiz ne kadar güvende?

0
194

Kişisel Verileri Koruma Kurumu Başkanı açıkladı: PTT, Ziraat Bankası, Türksat, Düzce Valiliği’nin de içinde bulunduğu 9 kuruma kişisel verilerle ilgili disiplin cezası verildi.

 

Kişisel Verileri Koruma Kurumu Başkanı Prof. Faruk Bilir’in yaptırım listesi, kişisel verilerin devlet nezdinde dahi güvende olmadığını ortaya koyuyor. Sadece kişisel verilerin paylaşılması değil, amacı dışında kullanılması da bu yaptırım listesi içinde.

Faruk Bilir, TBMM İnsan Hakları Komisyonu’nda milletvekillerinin sorularını yanıtladı. HDP Siirt Milletvekili Meral Danış Beştaş’ın, “SMS ve e-mail’lerin sürekli bize gelmesi, taciz edilmemiz doğru bir şey değil. Ne oluyor? Kamuya yönelik yaptırım uygulamalarını özellikle elinde bulunduran, kişisel verileri elinde bulunduran bakanlıklar ve kurumlara bir yaptırım uygulanıyor mu?” diye sordu. Beştaş, ayrıca “Kurum ve bakanlıklar nezdinde hiç şikâyet başvurusu geldi mi? Şayet başvuru olduysa bu tür başvurular ne şekilde karara bağlandı?” sorularını yöneltti.

Faruk Bilir, “PTT, Ziraat Bankası, TÜRKSAT, Düzce Valiliği, Üsküdar Belediyesi, Mimar Sinan Üniversitesi, Vakıf Katılım Bankası’na yaptırım uygulandı” yanıtını verdi. Bilir, Kanunun kamu kurumlarına para cezası öngörmemesinden dolayı, yaptırımın sadece disiplin hükümlerinin işletilmesiyle sınırlı kaldığını söyledi.u

O KARARLAR
Hala Gazeteciyiz, Kişisel Verileri Koruma Kurumu’nun verdiği disiplin kararlarına ulaştı.

AYDINLATMA METNİ KANUNA AYKIRI
Kurum’un bir şikayet üzerine yaptığı incelemede Ziraat Bankası’nın “aydınlatma metninin” Kişisel Verileri Koruma Kanuna aykırı düzenlendiği ortaya çıktı.

Kişisel Verileri Koruma Kurumunun kararında, “Bankanın internet sitesinde yer alan aydınlatma metninde Bankanın kişisel veri işleme amaçlarının ilgili kişilerin kişisel verilerinin Kanunun 5 ve 6. Maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğine yönelik hukuki sebep açıkça belirtilmemiş.

Kişisel verileri işleme amaçları sıralandıktan sonra metin içinde yer verilen ‘gibi amaçlar kapsamında işlenmektedir’ ifadesinin ise gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandırır nitelikte olduğu tespit edilmiştir” denildi.

Kurum, aldığı kararla, Ziraat Bankası’nı metni yeniden gözden geçirip kanuna uygun hale getirmesi için uyardı.

SADAKAT KARTA KİŞİSEL VERİ CEZASI
Kurum, ismini açıklamadığı bir markete de “sadakat kart” cezası kesti.

Şikayet üzerine yapılan incelemede, müşterilerine Sadakat Kart kullandıran marketin, müşterilere imzalattığı “Üyelik ve Rıza Metninde”, elde edilen kişisel verilerin sosyal paylaşım siteleri ile paylaşılacağı bilgisinin yer aldığı ortaya çıktı. Aydınlatma metninde ise şirket tarafından özel nitelikli kişisel verilerin de işlenebileceği ifadeleri dikkat çekti. Kurum, şirketin uyarılmasına karar verdi.

31 MART SEÇİMLERİNDE NE OLDU?
31 Mart seçimlerinde yaşananlar da Komisyon gündemine geldi. 31 Mart seçimlerinde İstanbul seçimlerinin yenilenmesine karar verilmesinin ardından, hangi seçmenlerin engelli olduğu, hangileri hakkında soruşturma ya da yargılama bulunduğuna ilişkin bilgiler sızmıştı. AKP bu bilgiler üzerinden Yüksek Seçim Kurulu’na başvurarak, İstanbul seçimlerinin iptalini talep etmişti.

İnsan Hakları Komisyonu’nda, Kişisel Verileri Koruma Kurumu Başkanı Bilir’e, “AKP’nin bu bilgileri nereden elde ettiği” sorusu da soruldu. Bilir, konunun yargı kapsamında (YSK) olduğunu ileri sürerek, bu sorulara yanıt vermedi.