Kredi kartı kullanan milyonlarca çalışanı ilgilendiren karar! Banka cezayı yedi

Şahsî Dataları Müdafaa Konseyi (KVKK), bankanın müşterisine ilişkin ekstreyi şahsî mail adresi yerine, firma üzerinde tarifli mail adresine göndermesinin ‘kişisel dataların hukuka muhalif işlenmesi’ manasına geldiğine hükmetti. Heyet, bankaya 60 bin lira ceza kesti.

Bir tüketici, kredi kartı ekstresine dair elektronik postanın şahsî e-mail yerine şirket e-mali adresine gönderilmesiyle şok yaşadı. KVKK’na müracaat eden mağdur tüketici, ferdî datalarının ifşa olduğunu öne sürdü.

Müşterisi olduğu bankanın, kendisine ilişkin kredi kartının ekstresini kendisine ilişkin olmayan bir e-posta adresine göndererek şahsına ilişkin bilgileri üçüncü bireylerle paylaştığı, bilgi sorumlusuna mevzuya ait hem e-posta hem de dilekçe ile müracaatta bulunmasına karşın yanıt alamadığını kaydetti.

Data sorumlusu bankanın kendisine ilişkin tıpkı kredi kartının ekstresini, kendisine ilişkin olmayan bir e-posta adresine tekrar göndererek şahsına ilişkin bilgileri tekrar üçüncü şahıslarla paylaştığı, kendisinin Kuruma göndermiş olduğu dilekçe aracılığıyla bilgi sorumlusundan şikâyetçi olduğunu belirterek, data sorumlusu hakkında Kanun çerçevesinde gerekli süreçlerin yapılması talep etti.

BANKAYA 60 BİN LİRA CEZA

Kurul’un savunma talep ettiği banka ise müşterinin ortağı olduğu firmanın irtibat adresi olduğu, firmanın talimatı doğrultusunda firmaya ve ortaklarına tahsis edilen ticari kredi kartlarının ekstrelerinin kelam konusu e-posta adresine gönderilmekte olduğunu öne sürdü. Şura, bankanın 60 bin lira ceza ödemesi gerektiğine hükmetti.

Kararda şöyle denildi: “Şikâyete bahis olayda data sorumlusunun ilgili kişinin kredi kartı ekstresinde yer alan ferdî datalarını, kendisine ilişkin olmayan bir e-posta adresine göndermek suretiyle Kanunun 5 inci unsurunda düzenlenen şahsî data sürece kurallarından biri bulunmaksızın üçüncü şahıslarla paylaştığı ve bu istikametiyle yasaya muhalif bir ferdî data transferi gerçekleştirdiği sonucuna varılmıştır. Data sorumlusu Bankanın, yasa kapsamında şahsî dataların hukuka karşıt işlenmesini önlemek ve korumasını sağlamak hedefiyle uygun güvenlik seviyesini temin etmeye yönelik gerekli teknik ve idari önlemleri almadığı kanaatine ulaşılmıştır. Kanunun 18’inci hususunun birinci fıkrasının (b) bendi kararı uyarınca hakkında 60 bin TL idari para cezası uygulanmasına karar verilmiştir.”

KAYNAK: İHA