Veri sorumlusu bir Bankaya ait veri kayıt sisteminde yer alan kişisel verilerin silinmesi yönündeki ilgili kişi talebini kapsamında işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi gereğince şikâyetçinin talebine yönelik yapılacak bir işlem olmadığına karar verilmiştir.
Yargı mercilerinin görev alanına giren konularla ilgili kuruma yapılan başvurular hakkında, belli bir konuyu ihtiva etmeyen, yargı mercilerinin görevine giren konularla ilgili olan ve 4 üncü maddede gösterilen şartlardan herhangi birini taşımayan ihbar ve şikâyetlerin incelemeye alınmayacağı hükme bağlanmıştır.
Petrol piyasasında faaliyet gösteren şirketin veri sorumlusu olarak kanuni yükümlülüğünün yerine getirmek için işlediği kişisel verileri meşru menfaat çerçevesinde kullanma talebi ilgili kanun yönünden hukuken bir engel olmadığına karar verilmiştir.
Facebook’un “Fotoğraf API” olarak adlandırılan veri ihlali kapsamında KVKK Kanunları kapsamında 1.650.000,00 TL idari para cezası uygulanmasına karar verilmiştir.
İlgili kişinin Ziraat Bankası A.Ş’ye gönderdiği kurum yazısının banka tarafından ilgili kanunda belirtildiği süre içerisinde cevap vermemesi ile ilgili disiplin hükümlerine göre işlem yapılmasına; Bankanın internet sitesinde yayınladığı Aydınlatma Metninin mevzuattaki şartları taşıması için bankanın talimatlandırılmasına karar verilmiştir.
Bir şahsın, kendisi ve ailesi hakkındaki kişisel bilgilere rızası dışında ve hukuka aykırı yollarla edindiğini belirtmesi üzerine konunun TCK kapsamına girmesi sebebiyle kurumca yapılacak bir işlem olmadığına karar verilmiştir.
Bir market zincirinin sadakat kart uygulamasına ilişkin şirket tarafından bir hizmet veya ürün sunulmasının açık rıza şartına bağlandığı iddiası ile ilgili Kurumca yapılacak bir işlem bulunmadığına, anonimleştirilerek sosyal medyada paylaşılan kişisel veriler ile ilgili şirkete talimat verilmesine karar verilmiştir.
Teknik servis hizmeti veren veri sorumlusu firmanın müşterilerine verdiği form/takip numarasının son hanelerinin değiştirilmesi yoluyla farklı kişilere ait kişisel verilere ulaşılması ile ilgili 50.000 TL idari para cezası verilmesine, güvenlik açığının giderilmesi için cihaz takibinde sorgulama yapılan sisteme erişimin kapatılması hususunda şirketin talimatlandırılmasına karar verilmiştir.
Clickbus Seyahat Hizmetleri A.Ş’nin yaşamış olduğu veri ihlalinde yetkisiz kişi veya kişilerin şirket kaynak koduna ulaşarak değişiklik yapmasının ciddi bir güvenlik açığı olduğu, şirketin gerekli tedbir ve önlemleri almaması ve ihlal bildirimini en kısa sürede gerçekleştirmemesi sebebiyle 550.000 TL idari para cezası uygulanmasına karar verilmiştir.
Marriott International Inc’in yaşamış olduğu veri ihlalinin 4 yıl boyunca sürmesi ciddi bir güvenlik açığıdır. Şirket gerekli önlemleri almadığı için 1.100.000 TL, ihlal bildirimini en kısa sürede yapmadığı için ise 350.000 TL olmak üzere toplam 1.450.000 TL idari para cezası uygulanmasına karar verilmiştir.
İçeriklerin hepsi bu kadar
İçeriklerin hepsi bu kadar