KVKK'dan emsal karar! Bankaya, kredi kartı ifşası cezası
Kişisel Verileri Koruma Kurulu (KVKK), bankanın müşterisine ait ekstreyi kişisel mail adresi yerine, firma üzerinde tanımlı mail adresine göndermesinin ‘kişisel verilerin hukuka aykırı işlenmesi’ anlamına geldiğine hükmetti. Kurul, bankaya 60 bin lira ceza kesti.

Adalet Bakanlığı bünyesinde hizmet veren KVKK, kişisel verileri amacı dışında kullananlara ceza yağdırıyor.
Kararda şöyle denildi: “Şikâyete konu olayda veri sorumlusunun ilgili kişinin kredi kartı ekstresinde yer alan kişisel verilerini, kendisine ait olmayan bir e-posta adresine göndermek suretiyle Kanunun 5 inci maddesinde düzenlenen kişisel veri işleme şartlarından biri bulunmaksızın üçüncü kişilerle paylaştığı ve bu yönüyle yasaya aykırı bir kişisel veri aktarımı gerçekleştirdiği sonucuna varılmıştır. Veri sorumlusu Bankanın, yasa kapsamında kişisel verilerin hukuka aykırı işlenmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almadığı kanaatine ulaşılmıştır. Kanunun 18'inci maddesinin birinci fıkrasının (b) bendi hükmü uyarınca hakkında 60 bin TL idari para cezası uygulanmasına karar verilmiştir.”