Ekstreyi şirket mailine gönderen bankaya ceza

Adalet Bakanlığı bünyesinde hizmet veren KVKK, şahsî bilgileri emeli dışında kullananlara ceza yağdırıyor. Bir tüketici, kredi kartı ekstresine dair elektronik postanın şahsî e-mail yerine şirket e-mali adresine gönderilmesiyle şok yaşadı. KVKK’na müracaat eden mağdur tüketici, şahsî bilgilerinin ifşa olduğunu öne sürdü. Müşterisi olduğu bankanın, kendisine ilişkin kredi kartının ekstresini kendisine ilişkin olmayan bir e-posta adresine göndererek şahsına ilişkin bilgileri üçüncü şahıslarla paylaştığı, bilgi sorumlusuna hususa ait hem e-posta hem de dilekçe ile müracaatta bulunmasına karşın karşılık alamadığını kaydetti. Data sorumlusu bankanın kendisine ilişkin birebir kredi kartının ekstresini, kendisine ilişkin olmayan bir e-posta adresine tekrar göndererek şahsına ilişkin bilgileri tekrar üçüncü şahıslarla paylaştığı, kendisinin Kuruma göndermiş olduğu dilekçe aracılığıyla bilgi sorumlusundan şikayetçi olduğunu belirterek, bilgi sorumlusu hakkında Kanun çerçevesinde gerekli süreçlerin yapılması talep etti. Kurul’un savunma talep ettiği banka ise müşterinin ortağı olduğu firmanın bağlantı adresi olduğu, firmanın talimatı doğrultusunda firmaya ve ortaklarına tahsis edilen ticari kredi kartlarının ekstrelerinin kelam konusu e-posta adresine gönderilmekte olduğunu öne sürdü. Konsey, bankanın 60 bin lira ceza ödemesi gerektiğine hükmetti.

Kararda şöyle denildi: “Şikayete mevzu olayda data sorumlusunun ilgili kişinin kredi kartı ekstresinde yer alan ferdî datalarını, kendisine ilişkin olmayan bir e-posta adresine göndermek suretiyle Kanunun 5 inci unsurunda düzenlenen ferdî data sürece koşullarından biri bulunmaksızın üçüncü bireylerle paylaştığı ve bu istikametiyle yasaya alışılmamış bir şahsî data transferi gerçekleştirdiği sonucuna varılmıştır. Data sorumlusu Bankanın, yasa kapsamında ferdî dataların hukuka muhalif işlenmesini önlemek ve korumasını sağlamak hedefiyle uygun güvenlik seviyesini temin etmeye yönelik gerekli teknik ve idari önlemleri almadığı kanaatine ulaşılmıştır. Kanunun 18’inci hususunun birinci fıkrasının (b) bendi kararı uyarınca hakkında 60 bin TL idari para cezası uygulanmasına karar verilmiştir.”