Kredi kartı kullanan milyonlarca çalışanı ilgilendiren karar! Banka cezayı yedi

Şahsî Bilgileri Müdafaa Heyeti (KVKK), bankanın müşterisine ilişkin ekstreyi şahsî mail adresi yerine, firma üzerinde tarifli mail adresine göndermesinin ‘kişisel dataların hukuka muhalif işlenmesi’ manasına geldiğine hükmetti. Heyet, bankaya 60 bin lira ceza kesti.

Bir tüketici, kredi kartı ekstresine dair elektronik postanın şahsî e-mail yerine şirket e-mali adresine gönderilmesiyle şok yaşadı. KVKK’na müracaat eden mağdur tüketici, ferdî datalarının ifşa olduğunu öne sürdü.

Müşterisi olduğu bankanın, kendisine ilişkin kredi kartının ekstresini kendisine ilişkin olmayan bir e-posta adresine göndererek şahsına ilişkin bilgileri üçüncü bireylerle paylaştığı, bilgi sorumlusuna mevzuya ait hem e-posta hem de dilekçe ile müracaatta bulunmasına karşın karşılık alamadığını kaydetti.

Data sorumlusu bankanın kendisine ilişkin birebir kredi kartının ekstresini, kendisine ilişkin olmayan bir e-posta adresine tekrar göndererek şahsına ilişkin bilgileri tekrar üçüncü şahıslarla paylaştığı, kendisinin Kuruma göndermiş olduğu dilekçe aracılığıyla data sorumlusundan şikâyetçi olduğunu belirterek, data sorumlusu hakkında Kanun çerçevesinde gerekli süreçlerin yapılması talep etti.

BANKAYA 60 BİN LİRA CEZA

Kurul’un savunma talep ettiği banka ise müşterinin ortağı olduğu firmanın irtibat adresi olduğu, firmanın talimatı doğrultusunda firmaya ve ortaklarına tahsis edilen ticari kredi kartlarının ekstrelerinin kelam konusu e-posta adresine gönderilmekte olduğunu öne sürdü. Heyet, bankanın 60 bin lira ceza ödemesi gerektiğine hükmetti.

Kararda şöyle denildi: “Şikâyete mevzu olayda bilgi sorumlusunun ilgili kişinin kredi kartı ekstresinde yer alan şahsî datalarını, kendisine ilişkin olmayan bir e-posta adresine göndermek suretiyle Kanunun 5 inci unsurunda düzenlenen ferdî data sürece koşullarından biri bulunmaksızın üçüncü bireylerle paylaştığı ve bu tarafıyla yasaya ters bir şahsî data transferi gerçekleştirdiği sonucuna varılmıştır. Bilgi sorumlusu Bankanın, yasa kapsamında şahsî bilgilerin hukuka ters işlenmesini önlemek ve korumasını sağlamak emeliyle uygun güvenlik seviyesini temin etmeye yönelik gerekli teknik ve idari önlemleri almadığı kanaatine ulaşılmıştır. Kanunun 18’inci unsurunun birinci fıkrasının (b) bendi kararı uyarınca hakkında 60 bin TL idari para cezası uygulanmasına karar verilmiştir.”

KAYNAK: İHA