Pembe Tek Boynuz

Etiket: Kişisel Verileri Koruma Kurulu

  • Parmak iziyle mesai takibine şok ceza

    Parmak iziyle mesai takibine şok ceza

    2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişilerin, başta özel hayatlarının gizliliği olmak üzere temel hak ve özgürlüklerini koruma altına alıyor. Kanun işletmelerin mevcut veri işleme alışkanlıklarını kökten değiştiren düzenlemeler getiriyor. Kanunla birlikte iş hayatında önemli değişikliklere gidildi. Halen binlerce iş yerinde kullanılan parmak izi alınarak yapılan mesai takibine yönelik tartışmalar da sürüyor. Personel devam kontrol sistemlerinde sıklıkla kullanılan parmak izi ve yüz tanıma gibi biyometrik veri kullanılan kimlik doğrulama altyapılarına yönelik denetimler sürüyor. Parmak izi ile bireylerin kişiliklerine haiz kimlik bilgilerinin elde edilmesinin, Kişisel Verilerin Korunması Kanunu’na aykırılığına yönelik tartışmalar sürerken KVKK’dan emsal nitelikte bir karar çıktı.

    Danıştay’ın; parmak izi ya da yüz tarama sistemi gibi biyometrik yöntemlerin, kamusal alan da olsa “özel hayatın gizliliği” ilkesi çerçevesinde bulunduğu ve toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmadığı yönündeki kararının ardından KVKK da emsal bir hüküm kurdu. KVKK Başkanlığı, geçtiğimiz günlerde aldığı kararla, parmak iziyle yapılan mesai uygulamasının yasaya aykırı olduğunu hüküm altına aldı. Kararda şöyle denildi: “Müşahhas olayda biyometrik veri işlenmesi hususlarında Kanunun 6. maddesinde yer alan işleniş şartlarından biri olan açık rızanın unsurlarının tam anlamıyla sağlanmadığı ortadadır. Öte yandan açık rızanın unsurları sağlanmış olsa bile veri sorumlusu tarafından ilgili kişilerin özel nitelikli kişisel verisi niteliğini haiz biyometrik veri kategorisindeki parmak izi bilgisinin mesai takibi amacıyla işlenmesinin Kanunun 4. maddesinde yer alan işlendikleri maksatla bağlantılı, sınırlı ve ölçülü olma ilkesi ilkesine aykırı olduğu unutulmamalıdır. Kanunun 12. Maddesinin birinci fıkrası çerçevesinde ‘kişisel verilerin hukuka aykırı olarak işlenmesini önlemek’ yükümlülüğüne aykırı davrandığı değerlendirilen veri sorumlusu hakkında Kanunun 18’inci maddesinin birinci fıkrasının (b) bendi uyarınca 300.000 TL idari para cezası uygulanmasına oy birliği ile karar verilmiştir.”

  • Belediyeler artık kimlik numarasıyla işlem yapamayacak

    Belediyeler artık kimlik numarasıyla işlem yapamayacak

    Başkanlığını Prof. Dr. Faruk Bilir’in yaptığı toplantıya Kurul üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.

    Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme veya borç sorgulama sayfalarında yalnızca T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği yönünde çok sayıda ihbarlar değerlendirildi.

    Toplantıda, belediyelerin bu tür sorgulamaları 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde incelendi. KVKK’nın oy birliği ile aldığı kararda, kişisel verilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama kontrolünün uygulanması güvenliğin sağlanması gerektiği hatırlatıldı. Kişisel verilere uzaktan erişilmesi halinde 3. kişilerin kolayca ulaşamayacağı şekilde iki aşamalı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.

    KİŞİSEL VERİLERİ KORUMA KANUNA AYKIRI

    Kararda şu cümlelere yer verildi;

    “Kişinin T.C. kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Kişilerin bilgilerine kolayca erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski önemli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama yöntemleriyle sorgulamaların uygulamaya konulması önem arz etmektedir. T.C. kimlik no, ad soyad, vergi no, sicil no gibi verilerle sorgulama yerine kişiye özel oluşturulmuş SMS ya da e-postaya iletilen şifre gibi bir sistemle gerçekleştirilmesi daha uygundur. İkincil düzeyde kişiye ait başkalarının da erişebileceği telefon no, doğum tarihi, anne baba adı, sicil no gibi bilgiler yerine sadece kişiye özel olarak belirlenecek ve sadece ilgili kişinin erişebileceği verilerin istendiği sistemler ya da üyelik sistemi ile söz konusu hizmetlerin sunulmasının uygun olacağı değerlendirilmektedir. Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci maddesi çerçevesinde gerekli teknik ve idari tedbirleri alması gerektiğine karar verilmiştir. Söz konusu önlemleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci maddesi hükümleri çerçevesinde işlem tesis edileceği hususunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”

  • Türkiye’de WhatsApp’a ikinci inceleme kararı

    Türkiye’de WhatsApp’a ikinci inceleme kararı

    Kişisel Verileri Koruma Kurulu, WhatsApp uygulaması hakkında yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı.

    Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp uygulaması hakkında, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı.

    Alınan bilgiye göre, Kişisel Verileri Koruma Kurulunun bugünkü toplantısında, “Whatsapp Inc tarafından WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği” yönündeki haberlerle ilgili değerlendirme yapıldı.

    Konuyu, kişisel verilerin korunması mevzuatı genel hükümleri yönünden değerlendiren Kişisel Verileri Koruma Kurulu, toplantıda WhatsApp uygulaması hakkında, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlatılmasına karar verdi.

    İncelemeyi yürütecek Kurul, süreci takip ederek, 8 Şubat 2021’de konuyu yeniden değerlendirecek.

    REKABET KURULU HAREKETE GEÇTİ

    Tüm dünyada olduğu gibi Türkiye’de de tepkilere neden olan WhatsApp’ın yeni gizlilik sözleşmesi için Rekabet Kurulu harekete geçti.

    Kuruldan yapılan açıklamada Facebook ve WhatsApp hakkında resen soruşturma başlatıldığı duyuruldu. Ayrıca WhatsApp’la veri paylaşımı zorunluluğunun durdurulduğu bildirildi.

    Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp’ın “zorunlu güncelleme” kararının bugünkü toplantıda ele alınacağını duyurmuştu.

    KVKK’nin internet sitesinde yer alan duyuruda, WhatsApp Inc. tarafından, WhatsApp uygulamasını kullanmak isteyenlerin kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği hatırlatıldı.

    WhatsApp’ın, rıza vermeyen kullanıcıların uygulamayı kullanamayacağı ve hesaplarının silineceğine dair kullanıcılara bilgilendirme iletildiği belirtilen duyuruda, şunlar kaydedildi:

    “Kişisel Verilerin Korunması Kanunu’nun 15’inci maddesi uyarınca Kişisel Verileri Koruma Kurulunun 12 Ocak 2021 tarihli toplantısında konu, kişisel verilerin korunması mevzuatı genel hükümleri ile kanunun açık rıza, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden değerlendirilecek olup, gelişmeler hususunda kamuoyu ayrıca bilgilendirilecektir.”