Kişisel Verileri Koruma Kurulu’nun 22/12/2020 tarihli 2020/966 Sayılı İlke Kararı
15.01.2021 tarih ve 31365 Sayılı Resmi Gazete’de, yayımlanan “Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında Kişisel Verileri Koruma Kurulunun (“Kurul”) 22/12/2020 Tarihli ve 2020/966 sayılı İlke Kararı” na ilişkin bilgilendirme aşağıda sunulmaktadır.
Veri sorumlularınca, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların SMS ve/veya e-posta vasıtasıyla gönderimini teminen ilgili kişilerden telefon numarası ve/veya e-posta adreslerini beyan etmelerinin istenildiği, bununla birlikte ilgili kişiler tarafından söz konusu bilgilerin beyanında yanlışlık olabildiği veya yine ilgili kişilerce üçüncü kişilere ait bilgilerin beyan edilmesi neticesinde, ilgili kişilere ait verileri içeren bahse konu dokümanların üçüncü kişilere iletildiği görülmektedir.
Kişisel verilerin ancak ilgili mevzuatta öngörülen usul ve esaslara uygun olarak işlenebileceği kişisel verilerin işlenmesinde belli esaslara uyulması gerektiği düzenlenmektedir. Bunlardan biri de kişisel verilerin “doğru ve gerektiğinde güncel olma”sıdır. Buna göre, veri sorumlusunun:
- eğer kişisel verilere dayalı olarak ilgili kişiye dair bir sonuç oluşturuyor ve doğuruyorsa kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü bulunmakta;
- her zaman ilgili kişinin bilgilerinin doğru ve gerektiğinde güncel olmasını temin edecek kanalları açık tutması önem arz etmektedir, bu sebeple kişisel verilerin elde edildiği kaynakların belirli olması ve kişisel verilerin toplandığı kaynağın doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmamasından kaynaklı ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik (telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi vb.) makul önlemlerin ve uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması gerekli görülmektedir.
İlgili karara https://kvkk.gov.tr/Icerik/6858/2020-966 linkinden ulaşabilirsiniz.