Veri denetleyicisi sayılan bir tıp doktoru, ilgili kişinin açık izni olmadan veri sahibinin cep telefonuna bilgilendirici / reklam içerikli bir mesaj göndermiştir. Bunun üzerine, ilgili kişi veri denetleyicisine başvurmuş ancak yanıt alamamıştır.

Daha sonra Kurum'a şikayette bulunulmuştur. Kurum, yapılan inceleme sonucunda veri denetleyicisinden konuyla ilgili bilgi ve belgeler talep edilmiştir. Ancak, veri denetleyicisinden herhangi bir yanıt alınamamıştır.

kişisel verileri kanuna aykırı işleyen üzgün doktor

Kişisel Verilerin Korunması Kanunu'nun 5. maddesinin 1. fıkrasına göre, "Kişisel veriler, veri sahibinin açık onayı olmadan işlenemez."

İkinci paragraf, açık bir rızanın aranmayacağı durumları belirtir. Kanunun 5. maddesinin 2. fıkrası uyarınca; "Kişisel veriler, yalnızca aşağıdaki koşullardan birinin karşılandığı durumlarda veri sahibinin açık onayını almaksızın işlenebilir:

i. Yasalar tarafından açıkça öngörülmüşse.

ii. Kişinin veya rıza gösterme konusunda bedensel olarak yetersiz olan veya rızası yasal olarak geçerli olmayan herhangi bir kişinin hayatının veya fiziksel bütünlüğünün korunması için zorunluysa.

iii. Bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi, doğrudan sözleşmenin yapılması veya yerine getirilmesi ile ilgiliyse.

iv. Denetçinin yasal yükümlülüklerini yerine getirmesi zorunluysa.

v. İlgili verilerin, veri sahibinin kendisi tarafından kamuya açıklanmışsa.

vi. Herhangi bir hakkın tesis edilmesi, kullanılması veya korunması için veri işleme zorunluysa.

vii. Bu işlemin veri sahibinin temel hak ve özgürlüklerini ihlal etmemesi koşuluyla, kontrolörün meşru menfaatleri için zorunluysa.

Veri kontrolörü, ilgili kişinin açık rızası veya Kanunun 5 inci maddesinin (2) bendinde sayılan diğer işlem koşulları olmaksızın kişisel verileri işlemiştir. Veri denetleyicisinden konuyla ilgili gerekli bilgi ve belgeler istenmesine rağmen bu konulara cevap vermemesi idari para cezası ile sonuçlanmıştır.

Veri kontrolörü, Kanunun 12 nci maddesinin (1) fıkrasının (a) bendinde belirtilen teknik ve idari önlemleri alamaması nedeniyle 50.000 TL (Yaklaşık 7.590,09 Euro) para cezasına tabii tutulmuştur.

Bu yazımızda sizlere kişisel verilerin korunması konusuyla ilgili genel bir bakış sağlamayı hedefledik. Bu yüzden özel durumlar hakkında uzman tavsiyesi almanızı tavsiye ederiz.

Kaynak