Kredi kartı kullanan milyonlarca çalışanı ilgilendiren karar! Banka cezayı yedi

Ferdî Bilgileri Muhafaza Heyeti (KVKK), bankanın müşterisine ilişkin ekstreyi ferdî mail adresi yerine, firma üzerinde tarifli mail adresine göndermesinin ‘kişisel bilgilerin hukuka alışılmamış işlenmesi’ manasına geldiğine hükmetti. Heyet, bankaya 60 bin lira ceza kesti.

Bir tüketici, kredi kartı ekstresine dair elektronik postanın ferdî e-mail yerine şirket e-mali adresine gönderilmesiyle şok yaşadı. KVKK’na müracaat eden mağdur tüketici, şahsî datalarının ifşa olduğunu öne sürdü.

Müşterisi olduğu bankanın, kendisine ilişkin kredi kartının ekstresini kendisine ilişkin olmayan bir e-posta adresine göndererek şahsına ilişkin bilgileri üçüncü şahıslarla paylaştığı, bilgi sorumlusuna hususa ait hem e-posta hem de dilekçe ile müracaatta bulunmasına karşın karşılık alamadığını kaydetti.

Data sorumlusu bankanın kendisine ilişkin tıpkı kredi kartının ekstresini, kendisine ilişkin olmayan bir e-posta adresine tekrar göndererek şahsına ilişkin bilgileri tekrar üçüncü şahıslarla paylaştığı, kendisinin Kuruma göndermiş olduğu dilekçe aracılığıyla bilgi sorumlusundan şikâyetçi olduğunu belirterek, data sorumlusu hakkında Kanun çerçevesinde gerekli süreçlerin yapılması talep etti.

BANKAYA 60 BİN LİRA CEZA

Kurul’un savunma talep ettiği banka ise müşterinin ortağı olduğu firmanın bağlantı adresi olduğu, firmanın talimatı doğrultusunda firmaya ve ortaklarına tahsis edilen ticari kredi kartlarının ekstrelerinin kelam konusu e-posta adresine gönderilmekte olduğunu öne sürdü. Konsey, bankanın 60 bin lira ceza ödemesi gerektiğine hükmetti.

Kararda şöyle denildi: “Şikâyete husus olayda bilgi sorumlusunun ilgili kişinin kredi kartı ekstresinde yer alan ferdî datalarını, kendisine ilişkin olmayan bir e-posta adresine göndermek suretiyle Kanunun 5 inci unsurunda düzenlenen şahsî bilgi sürece koşullarından biri bulunmaksızın üçüncü şahıslarla paylaştığı ve bu tarafıyla yasaya muhalif bir şahsî bilgi transferi gerçekleştirdiği sonucuna varılmıştır. Data sorumlusu Bankanın, yasa kapsamında şahsî bilgilerin hukuka karşıt işlenmesini önlemek ve korumasını sağlamak emeliyle uygun güvenlik seviyesini temin etmeye yönelik gerekli teknik ve idari önlemleri almadığı kanaatine ulaşılmıştır. Kanunun 18’inci unsurunun birinci fıkrasının (b) bendi kararı uyarınca hakkında 60 bin TL idari para cezası uygulanmasına karar verilmiştir.”