enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Denizli
Yağmurlu
20°C
Denizli
20°C
Yağmurlu
Cumartesi Parçalı Bulutlu
10°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Az Bulutlu
11°C
Salı Açık
14°C

Müşterisinin ekstresini şirket mailine gönderen banka cezayı yedi

Kişisel Verileri Koruma Kurulu (KVKK), bankanın müşterisine ait ekstreyi kişisel mail adresi yerine, firma üzerinde tanımlı mail adresine göndermesinin ‘kişisel verilerin hukuka aykırı işlenmesi’ anlamına geldiğine hükmetti. Kurul, bankaya 60 bin lira ceza kesti.

Müşterisinin ekstresini şirket mailine gönderen banka cezayı yedi
03.04.2021
A+
A-

Adalet Bakanlığı bünyesinde hizmet veren KVKK, kişisel verileri amacı dışında kullananlara ceza yağdırıyor.

Bir tüketici, kredi kartı ekstresine dair elektronik postanın kişisel e-mail yerine şirket e-mali adresine gönderilmesiyle şok yaşadı. KVKK’na müracaat eden mağdur tüketici, kişisel verilerinin ifşa olduğunu öne sürdü. Müşterisi olduğu bankanın, kendisine ait kredi kartının ekstresini kendisine ait olmayan bir e-posta adresine göndererek şahsına ait bilgileri üçüncü kişilerle paylaştığı, veri sorumlusuna konuya ilişkin hem e-posta hem de dilekçe ile başvuruda bulunmasına rağmen cevap alamadığını kaydetti. Veri sorumlusu bankanın kendisine ait aynı kredi kartının ekstresini, kendisine ait olmayan bir e-posta adresine tekrar göndererek şahsına ait bilgileri tekrar üçüncü kişilerle paylaştığı, kendisinin Kuruma göndermiş olduğu dilekçe aracılığıyla veri sorumlusundan şikâyetçi olduğunu belirterek, veri sorumlusu hakkında Kanun çerçevesinde gerekli işlemlerin yapılması talep etti. Kurul’un savunma talep ettiği banka ise müşterinin ortağı olduğu firmanın iletişim adresi olduğu, firmanın talimatı doğrultusunda firmaya ve ortaklarına tahsis edilen ticari kredi kartlarının ekstrelerinin söz konusu e-posta adresine gönderilmekte olduğunu öne sürdü. Kurul, bankanın 60 bin lira ceza ödemesi gerektiğine hükmetti.
Kararda şöyle denildi: “Şikâyete konu olayda veri sorumlusunun ilgili kişinin kredi kartı ekstresinde yer alan kişisel verilerini, kendisine ait olmayan bir e-posta adresine göndermek suretiyle Kanunun 5 inci maddesinde düzenlenen kişisel veri işleme şartlarından biri bulunmaksızın üçüncü kişilerle paylaştığı ve bu yönüyle yasaya aykırı bir kişisel veri aktarımı gerçekleştirdiği sonucuna varılmıştır. Veri sorumlusu Bankanın, yasa kapsamında kişisel verilerin hukuka aykırı işlenmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almadığı kanaatine ulaşılmıştır. Kanunun 18’inci maddesinin birinci fıkrasının (b) bendi hükmü uyarınca hakkında 60 bin TL idari para cezası uygulanmasına karar verilmiştir.”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.