“İcra Müdürlükleri tarafından ilgili kişilerin yakınlarına haciz ihbarnamesi gönderilmesi” hakkında Kişisel Verileri Koruma Kurulunun 17/09/2020 tarih ve 2020/710 sayılı Karar Özeti
Bir spor salonunun salona giriş kontrolünü el okutma sistemi ile yapması üzerine; üyelerin açık rızası olsa bile hizmetten faydalanmak için üyelere sunulmasının, kişisel verilerin işlenmesinde ölçülülük ilkesi ışığında ilgili kişilerden minimum düzeyde veri talep etme ilkesi ile uyumlu olmadığı değerlendirilmiştir.
Bir online işlem merkezinde yapılan ödeme işlemi sırasında çıkan sorun üzerine, sorunun giderilmesi çalışılırken güvenlik açığı oluşması ve şirketin veri güvenliğini sağlamak adına teknik ve idari tedbirleri almamasından dolayı şirkete idari para cezası uygulanmasına karar verilmiştir.
Bir gerçek kişinin adının geçtiği gazetedeki köşe yazısının silinme talebi için KVKK kurulunca yapılacak herhangi bir işlem bulunmadığına karar verilmiştir.
İlgili kişiye ait özel nitelikli kişisel veri olan sağlık raporunun, bir hastane nezdinde hastaların tedavi sürecinde yer alan hekimler tarafından sosyal medya mecralarından paylaşması üzerine veri sorumlusu hakkında güvenlik düzeyini temin edememesi dolayısıyla idari para cezası uygulanmıştır.
İş başvuru sürecinde işlenen kişisel verilerin hukuka aykırı şekilde paylaşan veri sorumlusu hakkında idari para cezası uygulanmıştır.
Veri sorumlusunun gerçekleşen veri ihlalini en kısa sürede ilgilisine ve kurula bildirimde gecikmesi sebebiyle veri sorumlusu hakkında idari yaptırım uygulanmasına karar verilmiştir.
Facebook’un “Fotoğraf API” olarak adlandırılan veri ihlali kapsamında KVKK Kanunları kapsamında 1.650.000,00 TL idari para cezası uygulanmasına karar verilmiştir.
Teknik servis hizmeti veren veri sorumlusu firmanın müşterilerine verdiği form/takip numarasının son hanelerinin değiştirilmesi yoluyla farklı kişilere ait kişisel verilere ulaşılması ile ilgili 50.000 TL idari para cezası verilmesine, güvenlik açığının giderilmesi için cihaz takibinde sorgulama yapılan sisteme erişimin kapatılması hususunda şirketin talimatlandırılmasına karar verilmiştir.
Clickbus Seyahat Hizmetleri A.Ş’nin yaşamış olduğu veri ihlalinde yetkisiz kişi veya kişilerin şirket kaynak koduna ulaşarak değişiklik yapmasının ciddi bir güvenlik açığı olduğu, şirketin gerekli tedbir ve önlemleri almaması ve ihlal bildirimini en kısa sürede gerçekleştirmemesi sebebiyle 550.000 TL idari para cezası uygulanmasına karar verilmiştir.
İçeriklerin hepsi bu kadar
İçeriklerin hepsi bu kadar