Anasayfa
İçtihat

İçtihat

Hepsi KVKK

Mercii

Özet

Esas / Karar Numarası

Karar Tarihi

KVK Kurulu

İlgili kişinin eski çalışanı olduğu şirketi devralan veri sorumlusu şirket tarafından Kanuna aykırı veri işleme faaliyetinde bulunulması

2020/769

08.10.2020

KVK Kurulu

İlgili kişinin aidat borcu bilgisinin site yönetimi tarafından ev sahibine iletilmesi

2020/755

29.09.2020

KVK Kurulu

İlgili kişinin veri sorumlusu ile abonelik sözleşmesi kurma amacıyla gerçekleştirdiği telefon görüşmesi kayıtlarına erişim talebi

2020/746

29.09.2020

KVK Kurulu

Veri sorumlusu sağlık firması tarafından eski çalışanı olan ilgili kişinin kişisel verilerinin rızası alınmaksızın aktarımı hakkında

2020/108

11.02.2020

KVK Kurulu

Veri sorumlusu bankanın ilgili kişiye ait kredi kartı ekstresinde yer alan kişisel verileri yanlış e-posta hesabına göndermesi

2020/78

30.01.2020

KVK Kurulu

İlgili kişilerin kişisel verileri olan banka hesap hareketlerinin, mevduat bilgilerinin, para yatırma ve çekme işlemlerinin açık rızaları olmaksızın vergi müfettiş yardımcısı tarafından hukuka aykırı olarak işlenmesi

2020/120

13.02.2020

KVK Kurulu

İlgili kişinin veri sorumlusu bir banka nezdindeki kişisel verileri olan kiralık kasa bilgilerinin aktarılması

2020/118

13/02/2020

KVK Kurulu

İlgili kişinin bir kargo şirketine karşı açtığı işe iade davasında, kendisine ait kamera görüntülerinin kargo şirketi tarafından mahkemeye sunulması

2020/494

25.06.2020

KVK Kurulu

Ölenin sağlık verisinin yasal mirasçısı tarafından talep edilmesi

2020/507

30.06.2020

KVK Kurulu

İlgili kişinin, herhangi bir şekilde bilet satın almamasına karşın bir havayolu şirketinden uçak bileti satın aldığına dair SMS alması

2020/608

11.08.2020

KVK Kurulu

Bankaya olan borcundan dolayı ilgili kişinin yakınına, Bankanın sözleşmeli avukatı tarafından ilgili kişinin borç bilgisinin iletilmesi

2021/115

09.02.2021

KVK Kurulu

Veri sorumlusu sabit telefon hizmeti sağlayan işletmeci tarafından ilgili kişilerin iletişim verilerinin hukuka aykırı olarak işlenmesi

2021/84

03.02.2021

KVK Kurulu

Veri sorumlusu bir havayolu şirketi tarafından ilgili kişiye ait çağrı merkezi görüşme kayıtlarının transkriptinin teslim edilmemesi

2020/504

30.06.2020

KVK Kurulu

İlgili kişinin telefon numarası bilgisinin farklı veri sorumluları tarafından hukuka aykırı olarak işlenmesi

2021/111

09.02.2021

KVK Kurulu

Bir kargo firmasında çalışan ilgili kişinin iş akdinin haksız feshedilmesi sonrası özlük dosyası kapsamında yer alan kişisel verilerinin birer suretinin tarafına verilmesine yönelik talebine veri sorumlusu tarafından cevap verilmemesi

2020/435

28.05.2020

KVK Kurulu

Hakkında hüküm verildiği suçtan dolayı cezası infaz edilen ilgili kişiye ait haberin yayımlandığı gazetenin internet sitesinden kaldırılması talebi

2020/414

22.05.2020

KVK Kurulu

İlgili kişinin tahlil sonuçlarının veri sorumlusu Hastane tarafından hukuka aykırı şekilde üçüncü kişilere aktarılması

2020/407

20.05.2020

KVK Kurulu

İşverenin, işçisine ait kişisel verileri ile özel nitelikli kişisel verileri; aydınlatma yükümlülüğünü yerine getirmeden ve hukuka aykırı işlemesi

2020/404

20.05.2020

KVK Kurulu

İlgili kişinin, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili özel nitelikli kişisel verilerinin özlük dosyasından çıkarılması talebi

2020/396

20.05.2020

KVK Kurulu

Bir Tıp Merkezinin internet sitesinde pazarlama amaçlı olarak “Video Tanıtım” bölümü içerisinde görsel ve işitsel kişisel verileri işlenen ilgili kişinin başvurusuna veri sorumlusu Tıp Merkezi tarafından cevap verilmemesi

2020/379

14.05.2020

KVK Kurulu

İlgili kişinin kendisine iletilmesi gereken cevap yazısının veri sorumlusu tarafından resmi yazı şeklinde, çalıştığı birime gönderilmesi

2020/336

05.05.2020

KVK Kurulu

İlgili kişinin araç kiralama hizmeti alması esnasında kişisel verilerinin işlenmesine dair açık rıza vermemesi üzerine kiralama hizmetinden yararlandırılmaması hakkındaki şikayeti

2020/335

05.05.2020

KVK Kurulu

Türkiye Ticaret Sicili Gazetesinde açık bir şekilde ilan edilmeyen şirket ortakları ve yetkililerine ait şahsi kimlik numaraları, şahsi adresleri gibi kişisel verilerinin paylaşılması hakkında

2020/307

22.04.2020

KVK Kurulu

Veri sorumlusu eğitim kurumu tarafından ilgili kişilerin özel nitelikli kişisel verilerinin hukuka aykırı olarak işlenmesi

2020/255

02.04.2020

KVK Kurulu

İlgili kişinin, bir Valilikte görev yapmakta iken, Valilik çalışanı tarafından hukuka aykırı olarak elde edildiği iddia edilen kişisel verilerinin Valiliğe dijital ortamda sunulması

2020/226

19.03.2020

KVK Kurulu

Bir kamu kurumu olan veri sorumlusu tarafından ses kayıt özelliği bulunan güvenlik kamerası kullanılması hakkında

2020/212

12.03.2020

KVK Kurulu

İlgili kişinin oturmakta olduğu binaya, komşusu tarafından kamera yerleştirilerek kayıt ve izleme gerçekleştirilmesi hakkında

2020/187

27.02.2020

KVK Kurulu

İlgili kişinin cep telefonunun özel bir hastane tarafından izinsiz aranması

2020/172

27.02.2020

KVK Kurulu

İlgili kişinin kullanımına izin vermediği kredi kartı bilgilerinin veri sorumlusu araç kiralama şirketi tarafından kullanılması

2020/166

27.02.2020

KVK Kurulu

Veri sorumlusu tarafından ilgili kişilerin kişisel verilerinin hukuka aykırı şekilde internet gazetesi üzerinden yayımlanması

2020/145

18.02.2020

KVK Kurulu

Özlük dosyasında yer alan sağlık raporunun veri sorumlusu tarafından dava savunmasında kullanılmak üzere mahkemeye sunulması

2020/138

18.02.2020

KVK Kurulu

Veri sorumlusu bünyesindeki çalışanın ilgili kişiye ait kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanununa aykırı şekilde şirket kayıtlarından elde etmeleri hakkında

2020/124

13.02.2020

KVK Kurulu

İcra dosyasının tarafı olan ilgili kişilerin icra takibi ile ilgisi bulunmayan akrabalarına İcra Müdürlükleri tarafından haciz ihbarnamesi gönderilmesi

2020/710

17.09.2020

KVK Kurulu

Bir sigorta şirketinin ilgili kişiye vereceği hizmeti açık rıza temini şartına bağlaması

2020/667

03.09.2020

KVK Kurulu

Bazı avukatların, avukat sorgulama siteleri ile ilgili ihbar başvuruları

2020/508

30.06.2020

KVK Kurulu

Bilimsel amaçlarla kayıt altına alınan bilimsel veri niteliğindeki kan, serum ve doku örneklerinin ihmal sonucu bozulması ve sonrasında imha edilmesi hakkındaki ihbar

2019/316

30.10.2019

KVK Kurulu

Geçmiş sağlık verilerinin düzeltilmesine/silinmesine yönelik şikâyetler

2020/93

06.02.2020

KVK Kurulu

Veri sorumlusu ve veri işleyenin tespitinde göz önünde bulundurulması gereken hususlar ile aydınlatma yükümlülüğünün kim tarafından yerine getirileceği

2020/71

30.01.2020

KVK Kurulu

İlgili kişinin irtibat numarasının herhangi bir veri işleme şartına dayanmaksızın işlenmesi

2020/66

27.01.2020

KVK Kurulu

Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması

2020/915

01.12.2020

KVK Kurulu

Üniversitede öğretim üyesi olarak görev yapmakta olan bir kişinin aynı üniversitede açılan akademik kadroya aile yakınının alınmasında usulsüzlük bulunduğu hususunda yapılan haberlerin arama motorunda ilgili kişinin adı ve soyadı ile arama yapıldığında listelenmemesine yönelik talebi

2020/927

08.12.2020

KVK Kurulu

Beyaz Kod uygulaması kapsamında işlenen kişisel veriler

2020/63

27.01.2020

KVK Kurulu

İlgili kişinin ortağı olduğu şirkette kullandığı e-posta adresine izinsiz ve hukuka aykırı olarak erişilmesi

2020/59

27.01.2020

KVK Kurulu

657 sayılı Devlet Memurları Kanununa tabii olarak çalışanlara “Personel Gizlilik Sözleşmesi” imzalatılması hakkında

2019/393

26.12.2019

KVK Kurulu

Sigorta şirketinin ihlal bildiriminde bulunması, veri ihlalinde ilgili kişilerin tespit edilmesi halinde ihlalin internet sitesinde duyurulmasının ilgili kişilere bildirim şeklinde kabul edilemeyeceği

2020/905

24.11.2020

KVK Kurulu

Sağlık sektöründe faaliyet gösteren bir şirketin; uğradığı veri ihlalinin, teknik tedbir eksikliğinden kaynaklanmayıp veri sorumlusunun müdahale edemeyeceği yaygın bir uygulamadan kaynaklandığı, veri sorumlusunun bu ihlali kısa zamanda fark etmesi ve gereken teknik ve idari tedbirleri almış olması gerekçeleriyle Kanun kapsamında yapılacak bir işlem olmadığına karar verilmiştir.

2020/787

09.10.2020

KVK Kurulu

Aydınlatma metnini, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak düzenlemeyen ve Kurul Kararı ile verilen talimata rağmen gerekli düzenlemeyi yapmayan veri sorumlusu Banka aleyhine idari para cezasına hükmedildi

2020/766

08.10.2020

KVK Kurulu

Kişisel veri işleme faaliyetine özgü olmayan ve Aydınlatma Metinlerine ilişkin Tebliğ’e uymayan aydınlatma metni kullanan bankaya Kurul tarafından idari para cezası verildi.

2020/765

08.10.2020

KVK Kurulu

İlgili kişiye ait kişisel verinin denetim faaliyeti kapsamında bir kamu kurumuna aktarılmasına ilişkin şikayet başvurusu neticesinde verilen Kurul Kararı

2020/196

03.03.2020

KVK Kurulu

İlgili kişinin, daha önce yaptığı SMS bağışı sebebiyle telefon numarasının kaydedilerek rızası dışında SMS gönderilmesi ve başvurusunun yasal süre içerisinde yanıtlanmaması sonucunda veri sorumlusu Dernek hakkında idari para cezasına verilmesi

2020/691

10.09.2020

KVK Kurulu

Başvuru konusunda, ayırt etme gücüne sahip küçüğün ve velisinin iradelerinin örtüştüğü takdirde her iki tarafın da hakkı kullanmada yetkili olduğuna karar verildi.

2020/622

11.08.2020

KVK Kurulu

Kişisel Verileri Koruma Kurulu’na yapılan “Biyometrik imza verisinin kullanılmasına ilişkin görüş talebi” üzerine, biyometrik imzanın biyometrik veri niteliğinde özel nitelikli kişisel veri olduğu, açık rıza ile işlenebileceği belirtilmiştir.

2020/649

27.08.2020

KVK Kurulu

Uygulamada meydana gelen sorunların çözülmesi amacıyla Kanundaki veri sorumlusu tanımının geniş yorumlanarak tüzel kişiliği haiz olmayan site, apartman ve benzeri yapıların yönetimini üstlenen Kat Malikleri Kurulunun veri sorumlusu sayılabileceği

2020/560

22.07.2020

KVK Kurulu

Aynı gerçek kişinin, yurt dışında yerleşik birden fazla veri sorumlusu için irtibat kişisi olarak atanabilmesi

2020/542

16.07.2020

KVK Kurulu

Kişisel verilerin yurtdışına aktarılmasında 108 sayılı Sözleşmeye taraf olmanın 6698 sayılı Kanun kapsamında güvenli ülke statüsü tayini bakımından tek başına yeterli olmaması ve bu aktarımın 6698 sayılı Kanun kapsamında hukuka aykırı bir işleme teşkil etmesi kişisel verilerin hukuka aykırı olarak işlenmesini önlemek yükümlülüğüne aykırılık oluşturur.

2020/559

22.07.2020

KVK Kurulu

Avukat tarafından, ilgili kişinin ve arkadaşlarının telefon numaralarının varsayımlara dayanan ve tam olarak ispatlanamayan bir şekilde elde edilmesi ve ilgili kişiye ait kişisel verilerin bu numaralarla paylaşılması kişisel verilerin hukuka aykırı olarak işlenmesini önlemek yükümlülüğüne aykırılık oluşturur.

2020/429

28.05.2020

KVK Kurulu

Arama motorlarından ad ve soyadı ile yapılan aramalarda kişinin kendisiyle bağlantılı sonuçlara ulaşılmamasını isteme hakkının indeksten çıkarılma talebi olarak değerlendirilmesi, arama motorlarının veri sorumlusu olarak kabul edilmesi ve arama motorları tarafından gerçekleştirilen faaliyetlerin ‘kişisel veri işleme” faaliyeti olarak değerlendirilmesi

2020/481

23.06.2020

KVK Kurulu

İlgili kişiye gönderilen kampanya/reklam mesajları için açık rıza alınması gerektiği ve açık rızanın alındığının ispatının veri sorumlusunun yükümlülüğünde olması

2020/269

16.04.2020

KVK Kurulu

Türkiye’de temsilciliği bulunan yabancı bankanın kişisel veri işleme faaliyetleri açısından 6698 sayılı Kanunun uygulama alanı bulacağı ve bu kapsamda bankanın veri sorumlusu sıfatını haiz olması

2020/471

23.06.2020

KVK Kurulu

Kişisel Verileri Koruma Kurumu’na yapılan usulen eksik nitelikteki başvuruların değerlendirmeye alınmayacağına ilişkin karar

2020/325

30.04.2020

KVK Kurulu

Sağlık verisi içeren Medula Eczane Sistemi kapsamındaki verilere yetkisiz üçüncü kişilerin erişebilmesi idari ve teknik tedbir eksikliğidir.

2020/355

07.05.2020

KVK Kurulu

Risk Merkezi üyelerinin çalışanları tarafından Risk Merkezinden yapılan sorgulamaları kanunen yetkili olmayan kişilerle paylaşması ve/veya amaç dışı kullanması; Kanunun 4. maddesinde sayılan genel ilkelere aykırılık oluşturur ve idari ve teknik tedbir eksikliğidir.

2020/191 2020/192 2020/193 2020/194

03.03.2020

KVK Kurulu

Bir bulut sistemi bulunan veritabanına saldırganlar tarafından erişim sağlanması, güvenlik ajanının ağ sistemine konuşlandırılmaması, kötü niyetli IP adreslerinin sistemden engellenmemesi, hesaplarının yetkisiz erişimlerden korunması için gerekli önlemlerin alınmaması, hackerlar tarafından kullanılan mekanizmaların ve IP’lerin gözlenmesi için 7/24 gerçek zamanlı gözetleme sistemini de içeren, geliştirilmiş gözetleme ve alarm sistemlerinin faaliyete geçirilmemesi idari ve teknik tedbir eksikliğidir.

2020/286

16.04.2020

KVK Kurulu

Bankaların personellerinin KKB sorgulamalarını limitlendirmemesi, ihlal fiilinin başlama tarihi ile bu ihlal fiilinin tespit edilmesi tarihi arasında uzun süre bulunması ve veri sorumlusunun personellerinin kişisel veri güvenliğine ilişkin rol ve sorumluluğunun farkında olmaması idari ve teknik tedbir eksikliğidir.

2020/344

05.05.2020

KVK Kurulu

Veri sorumlusunun gerekli teknik ve idari tedbirleri almaması ve yapılan hata sonucunda ilgili kişilere ait kimlik ve finans verilerinin görüntülenebilmesi teknik eksikliği nedeniyle internet servis sağlayıcısının cezalandırılması

2020/213

12.03.2020

KVK Kurulu

Avuç içi tarama sisteminin biyometrik veri tanımını karşıladığı, bu sistemin yanı sıra seçimlik hak sunulsa bile biyometrik veri içeren bir sistemin tesis giriş ve çıkışlarında kullanılmasının Kişisel Verileri Koruma Kanununda belirtilen ölçülülük ilkesine aykırılığı sebebiyle veri sorumlusu spor salonu hakkında ceza uygulanması

2020/167

27.02.2020

KVK Kurulu

Veri sorumlusunun ilgili kişilerin iletişim bilgilerini işlemek suretiyle ticari elektronik ileti göndermek hususunda ilgili kişilerin açık rızasını usulüne uygun olarak almaması ve kişisel verilerin aktarılmasına ilişkin Kanun hükümlerine aykırı hareket edilmesi Kişisel Verileri Koruma Kanunu madde 12/1’deki yükümlülüklerin yerine getirilmemesinden dolayı cezası uygulanmasını gerektirmektedir.

2020/173

27.02.2020

KVK Kurulu

Şikayet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması halinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

2020/13

14.01.2020

KVK Kurulu

Şikayet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması halinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

2020/103

06.02.2020

KVK Kurulu

İlgili kişi tarafından veri sorumlusuna yapılan ikinci başvuru sonrasındaki şikayet doğrultusunda veri sorumlusunun, Kurul tarafından yapılmış olan; Tebliğ kapsamında ilgili kişiler tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri alması hususundaki talimatına uymaması

2020/86

06.02.2020

KVK Kurulu

İlgili kişinin rızası olmadan reklam amacıyla gönderilen SMS’ler; KVK Kanunu 12. maddesi kapsamında kişisel verilerin hukuka aykırı işlenmesidir ve KVK Kanunu 18. maddesi gereği veri sorumlusu cezalandırılır.

2020/67

27.01.2020

KVK Kurulu

Veri sorumlusunun hazırladığı aydınlatma metninde kişisel veri işleme faaliyetinin amacının belirsiz olması ve veri güvenliğine ilişkin yükümlülüklerini yerine getirmemesi; aydınlatma yükümlülüğünü yerine getirmemesini ifade eder.

2020/65

27.01.2020

KVK Kurulu

Veri sorumlusunun müşterilerine ait kişisel verileri herkese açık sosyal medya platformlarında paylaşması teknik ve idari tedbir eksikliğidir.

2020/58

27.01.2020

KVK Kurulu

Kişisel veri ihlali sebebiyle tazminat taleplerinde genel mahkemeler yetkili ve görevlidir – Şikayette veri güvenliğine ilişkin bir bildirim olmasa da KVK Kurulu resen veri güveliği ihlalinden idari para cezası verebilir – Şikayet konusu bankacılık işlemlerine ilişkin BDKK’nın kendi yetki alanında değerlendirme yapması için BDDK’ya yazı yazılması.

2020/43

16.01.2020

KVK Kurulu

Kişisel veri ihlali sebebiyle tazminat taleplerinde genel mahkemeler yetkili ve görevlidir – Tazminat istemiyle KVK Kuruluna şikayette bulunulamaz.

2020/41

16.01.2020

KVK Kurulu

Kişisel veriler “işlendikleri amaçla bağlantılı ve sınırlı olma ilkesine” aykırı olarak kullanılamaz – Dergi aboneliği için verilen iletişim bilgisinin gıda firması reklamı için kullanılması – Veri sorumlusu tarafından “hata” savunması yapılması teknik ve idari tedbir eksikliği olarak görüldüğü için kabul edilemez.

2020/34

16.01.2020

KVK Kurulu

Veri sorumlusu tarafından bir aboneye, ad ve soyad benzerliği olan başka bir abonenin fatura bilgilerinin e-posta yoluyla iletilmesi idari ve teknik tedbir eksikliğidir.

2019/333

07.11.2019

KVK Kurulu

Kanunu yürürlüğe girmeden önce verilerinin işlenmesine rıza gösteren ve 07.04.2016 tarihinden sonra bir yıl içinde aksini beyan etmeyen ilgili kişiye reklam amaçlı gönderilen SMS’ler kanuna uygundur.

2019/297

01.10.2019

KVK Kurulu

Talep edilen kişisel veriler, talep eden gerçek kişiye ilişkin değilse paylaşılamaz.

2019/273

18.09.2019

KVK Kurulu

Kişisel verilerin işlenmesi hizmet şartı olarak talep edilemez – Aydınlatma yükümlülüğü ile açık rıza alınması işlemlerinin ayrı ayrı yerine getirilmesi gerekir.

2019/206

08.07.2019

KVK Kurulu

Veri sorumlusu gerçek kişinin, çalışanının Whatsapp yazışmalarını hukuka aykırı ele geçirmesi TCK 136. maddesi kapsamında “verileri hukuka aykırı olarak vere veya ele geçirme’” suçunu oluşturmaktadır.

2019/138

16.05.2019

KVK Kurulu

İlgili kişinin kredi kartını üçüncü kişiye teslim eden veri sorumlusu bankaya 50.000 TL idari para cezası

2020/32

16.01.2020

KVK Kurulu

İlgili kişinin açık rızası veya 6698 sayılı Kanunun 5/2 maddesinde sayılan diğer işleme şartları olmaksızın cep telefonuna reklam amaçlı mesaj gönderilmesi; kişisel verilerin hukuksuz işlenmesidir. Bu nedenle, Kanunun 12/1-a maddesi kapsamında kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almadığı kanaatine varılan Eğitim Kurumu, Kanunun 18/1-b maddesi kapsamında cezalandırılmıştır.

2020/20

14.01.2020

KVK Kurulu

İlgili kişiye ait olup olmadığı bilinmeyen bir numaranın, kimliği bilinmeyen üçüncü bir kişi vasıtasıyla edinilmesi ve ilgili kişiye ait kişisel verinin, bu numaranın sahibi üçüncü kişi ile paylaşılması; 6698 sayılı Kanunun 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklere aykırılık teşkil etmektedir.

2020/26

14.01.2020

KVK Kurulu

Özel nitelikli kişisel veri sayılan sağlık verisinin köşe yazısına konu edilmesi hususunda, hâlihazırda bir kamu yararı yoksa çatışan haklar bakımından kişilik hakları, ifade özgürlüğüne üstün gelmektedir.

2019/372

09.12.2019

KVK Kurulu

İnternet ortamında yayımlanan kişisel verilerin tamamen kaybolmadığı göz önüne alındığında, sınav sonuçlarının hiçbir maskeleme yapılmadan internet ortamında paylaşılması ve üçüncü kişilerin bu bilgilere erişebilmesinde bir yarar bulunmamaktadır. Bu sebeple 6698 sayılı Kanunun 10.maddesi kapsamında “veri sorumlusunun aydınlatma yükümlülüğü” doğrulusunda ilgili kişilerin bilgilendirilmesi gerekir.

2019/389

26.12.2019

KVK Kurulu

Veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu; 6698 sayılı Kanunun 18/1-b maddesi kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeye aykırı hareket etmiş sayılmaktadır. – Veri ihlali gerçekleştiğinde, Kanunun 12/5 maddesi gereği “en kısa sürede ilgilisine ve kurula bildirimde bulunma” yükümlülüğüne uygun hareket etmeyen veri sorumlusu cezalandırılır.

2019/352

26.11.2019

KVK Kurulu

Dernek ve vakıflardan sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel verileri işleyenler Sicile kayıt yükümlülüğünden istisna kapsamında değerlendirilmektedir. – Bağış yapan dernek, vakıf veya sendikalar da VERBİS istisnası kapsamındadır.

2019/353

26.11.2019

KVK Kurulu

İlgili kişinin cep telefonuna; açık rızası ve 6698 sayılı Kanunun 5.maddesinde sayılan kişisel verilerin işlenme şartlarından biri olmaksızın, bilgilendirme/reklam amaçlı SMS gönderen veri sorumlusu; Kanunun 12/1-a maddesi gereği kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almamış sayılır. Bu durumda veri sorumlusu, Kanunun 18/1-b maddesi gereği veri güvenliğine ilişkin yükümlülükleri yerine getirmemekten dolayı cezalandırılır.

2019/332

07.11.2019

KVK Kurulu

Bir meslek erbabının kendi internet sitesinde kendi telefon numarasını ilan etmesindeki alenileştirme amacı mesleği kapsamında kendine ulaşmak isteyen kişilerin iletişim kurmasını sağlamaktır. Bu alenileştirme amacı dışında kişisel veri işlemek, 6698 sayılı Kanunun 5/2-d maddesindeki alenileştirmeye dayalı veri işleme kapsamında değerlendirilmemektedir. İlgili kişinin alenileştirme iradesi dışında veri işlemek, hukuka aykırı veri işleme sayılmaktadır.

2019/331

07.11.2019

KVK Kurulu

Kişisel verilerin işlenmesinde ticari kar tek başına meşru amaç olamaz. Kişisel veri işleme şartları olmaksızın veri işleyen veri sorumluları KVK Kanunu kapsamında cezalandırılır.

2019/276

18.09.2019

KVK Kurulu

Veri sorumlusunun, kendisine başvuru için Kanunda veya tebliğde öngörülmeyen ek maddi külfetler getirmesi ilgili kişiyi yanılttığı için dürüstlük kuralıyla bağdaşmaz.

2019/296

01.10.2019

KVK Kurulu

Veri sorumlusunun, kişisel veri işlerken hangi hukuki işleme şartına dayandığı hususunu belirtmemesi; veri işleme faaliyetinin belirli, açık ve meşru amaçlar için işlenmesi ilkesine aykırıdır. Gerekli kişisel veri işleme faaliyeti için daha az verinin işlenmesinin mümkün olması durumunda veri sorumlusunun işlediği kişisel veriler; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine aykırıdır.

2019/294

01.10.2019

KVK Kurulu

İşleme amacıyla bağlantılı ve sınırlı olarak işleme ilkesinin ihlali ve Şikayetçinin başvurusuna, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun cevap verilmemiş olması KVK kapsamında yaptırım sebebidir.

2019/277

18.09.2019

KVK Kurulu

Yabancı ülkede yerleşik olup Türkiye’de kişisel veri işleyen tüzel kişilerin, “yıllık çalışan sayısı” ve “yıllık mali bilanço toplamı” kriterleri açısından yapılacak değerlendirme sonucunda Sicile kayıt yükümlülüğü bulunup bulunmadığına karar verilir.

2019/225

23.07.2019

KVK Kurulu

Veri sorumlusu, kendi kurum veya kuruluşunda işlenen kişisel verilerin muhafazası ve güvenliği amacıyla gerekli denetimleri yapmak/yaptırmak zorundadır. Veri güvenliğini sağlamak için gerekli teknik ve idari tedbirlerin alınmaması; 6698 sayılı Kanunun 18/1-b maddesi gereği “veri güvenliğine ilişkin yükümlülükleri yerine getirmemek” sebebiyle cezalandırılmaktadır.

2019/255

27.08.2019

KVK Kurulu

Kişisel veri ihlalini kurula bildirmek teknik ve idari tedbir yükümlülüğünü ortadan kaldırmıyor : KVK Kurulu, tuttur.com’a 30.000 TL idari para cezası verdi

2019/254

27.08.2019

KVK Kurulu

İnternet ortamında yer alan platformların (Facebook vb.) özelliklerinin etkileşimi sonucunda kişisel verilere üçüncü kişiler tarafından erişim gerçekleşmesi ile zafiyetlerin olması teknik ve idari tedbir eksikliğidir. Bu tip zafiyetler veri sorumlusunun kendi kurum veya kuruluşunda 6698 sayılı kanun hükümlerinin uygulanmasını sağlamak için gerekli denetimleri yapmadığı/yaptırmadığı anlamına gelir.

2019/269

18.09.2019

KVK Kurulu

Veri tabanında yer alan bilgilerin karanlık ağa sızması (Dubsmash Inc. Tarafından) teknik tedbir eksikliğidir ve 6698 sayılı Kanunun 18/1-b maddesi gereği “veri güvenliğine ilişkin yükümlülüğün yerine getirilmemesi” ve teknik tedbir eksikliğinden cezalandırılmaktadır.

2019/222

17.07.2019

KVK Kurulu

Veri sorumlusu tarafından ilgili kişinin telefon numarasının işlenmesi, kişisel verilerin işlenmesinin şartlarından herhangi birine dayanmaması hukuka aykırı bir veri işleme faaliyetidir. Veri sorumlusunun personelinin, işlenen kişisel veriyi başka bir şirkette çalışırken elde etmesi ve yeni iş yeri olan veri sorumlusuna bu verileri aktarması TCK 136 kapsamında “verileri hukuka aykırı olarak verme veya ele geçirme” suçunu oluşturur.

2019/204

08.07.2019

KVK Kurulu

Öğrencilerin kişisel verisi niteliğindeki sınav sonuçlarını herkesin görebileceği şekilde internet ortamında yayımlanması (Mimar Sinan Güzel Sanatlar Üniversitesi tarafından) uygulaması 6698 sayılı Kanun gereği mahremiyet odaklı değildir.

2019/188

01.07.2019

KVK Kurulu

Borçlunun yeğenine mesaj atan avukata KVK Kurulu’ndan 50.000 TL idari para cezası

2019/166

31.05.2019

KVK Kurulu

Gerçek kişinin adının geçtiği köşe yazısının silinmesi talebi KVK Kurulunca basın özgürlüğü kapsamında değerlendirildi

02.08.2018

KVK Kurulu

Spor salonuna girerken avuç içi okutma devri KVK Kurulu kararıyla kapanıyor

2019/81 2019/165

25.03.2019 31.05.2019

KVK Kurulu

Açık rıza olmadan SMS gönderen Anonim Şirkete 50.000 TL idari para cezası

2019/162

31.05.2019

KVK Kurulu

KVK Kurulu: Bir hakkın kullanımı için kişisel veri işlenmesi hukuka uygun fakat ilgili kişiye aynı içerikli mesajın defalarca gönderilmesi dürüstlük kurallarına aykırı

2019/159

31.05.2019

KVK Kurulu

KVK Kanununa uygun yurt dışına aktarıma kuruldan izin

2019/157

31.05.2019

KVK Kurulu

Cathay Pasific Airway Limited’e kişisel verileri ihlal etmesi sebebiyle KVK Kurulundan 550.000 TL idari para cezası

2019/144

16.05.2019

KVK Kurulu

6698 sayılı Kanunun 12/1 maddesi çerçevesinde kişisel verilerin hukuka aykırı işlenmesini önlenmemesi ve veri ihlalini en kısa sürede ilgili kişilere bildirilmemesi (Marriott International Inc. tarafından) Kanunun 18/1-b maddesi gereğince idari ve teknik tedbir eksikliğidir – Şirketler başka bir şirketi ya da işletmeyi devralırken kişisel verilerin korunması hukukunu da düşünerek sözleşmelerine madde eklemelidirler.

2019/143

16.05.2019

KVK Kurulu

Veri sorumlusunun kaynak koduna ulaşılmasını KVK Kurulu affetmedi; Clickbus Seyahat Hizmetleri A.Ş teknik tedbir eksikliği nedeniyle 450.000 TL, bildirimde bulunmadığı için ayrıca 100.000 TL idari para cezası aldı

2019/141

16.05.2019

KVK Kurulu

Müşterilerine verdiği form/takip numarasında değişiklik yaparak başkalarının kişisel verilerine ulaşan teknik servis Kurulun kararını yerini getirmeyince 50.000 TL idari para cezasına çarptırıldı

2019/52 2019/23

05.03.2019 14.02.2019

KVK Kurulu

Veri sorumlusu teknik servisin internet adresi üzerinden, kişilerin servise bıraktıkları cihazlarıyla ilgili yapılan sorgulamada cihaz sahiplerinin kişisel verilerine erişimin mümkün olması; veri sorumlusunun 6698 sayılı Kanunun 12/1 maddesi kapsamında kişisel verilerin muhafazasının sağlanmak için gerekli idari ve teknik tedbirleri almadığını göstermektedir.

2019/23

14.02.2019

KVK Kurulu

Sadakat kartı uygulamasına ilişkin ihbar ve şikayetler olan bir marketler zinciri hakkında verilen KVK Kurulu Kararı

2019/82

25.03.2019

KVK Kurulu

Veri sorumlusu sayılmadığı için 6698 sayılı KVK Kanunu kapsamında değerlendirilemeyen kişiler TCK kapsamında suç işliyor olabilir

2019/47

01.03.2019

KVK Kurulu

Aydınlatma metnini belirlenen usul ve esaslara uygun hazırlamayan T.C. Ziraat Bankası A.Ş. hakkında KVK Kurulu Kararı

2019/122

02.05.2019

KVK Kurulu

Kişisel verileri ihlal eden Facebook’a 1.650.00 TL idari para cezası

2019/104

11.04.2019

KVK Kurulu

Yanlış akaryakıt dolumunu engellemek için kullanılan Otomasyon Sistemine KVK Kurulu “Hukuken Engel Yok” dedi

2019/78

25.03.2019

KVK Kurulu

Yargıya intikal ettirilmiş konuya KVK Kurulu tarafından nasıl yaklaşıldığına ilişkin kurul kararı

2018/156

24.12.2018

KVK Kurulu

Bankadan kişisel verilerinin silinmesini talep eden ilgili, son işleminin üzerinden 10 yıllık saklama süresi geçmeden verilerini sildiremiyor

2018/142

05.12.2018

KVK Kurulu

KVK Kurulunun gerçek kişilere ait verileri kanun kapsamında bulurken tüzel kişilere ait verileri kanun kapsamında bulmadığına dair karar

2018/131

19.11.2018

KVK Kurulu

Verilen süre içinde KVK Kurulunun kararını yerine getirmeyen veri sorumlularına ilişkin kurul kararı

2018/118

16.10.2018

KVK Kurulu

Kimliği belirsiz kişiler veri sorumlusu sayılamaz – Kimliği belirsiz kişilerin kişisel verileri hukuksuz işlemesi ile ilgili KVK Kurulu yetkili değildir.

2018/106

13.09.2018

KVK Kurulu

Aydınlatma yükümlülüğü ve açık rıza onayının alınmasının ayrı ayrı işlenmesi gereken süreçler olduğuna dair KVK Kurulunun Kararı

2018/90

26.07.2018

KVK Kurulu

Özlük dosyalarının 101 yıl saklanacağına dair yönetmelik ve tebliğe ilişkin KVK Kurulu Kararı

2018/69

28.06.2018

KVK Kurulu

Kişisel verilerin hukuka aykırı erişilmesini önleme yükümlülüğünü yerine getirmeyen giyim markasına ilişkin KVK Kurulu Kararı

2018/91

26.07.2018

KVK Kurulu

Özel nitelikli kişisel verilerden biri olan sağlık verisinin üçüncü kişilere aktarılabilmesi için aktarımla ilgili şartların oluşması gerekmektedir.

2018/143

05.12.2018

KVK Kurulu

Özen yükümlüğü veri güvenliğinin bir unsurudur. – Veri sorumlusu şirketin, çalışanlarına attığı mailde gerçek kişinin ev adresinin paylaşılması idari para cezası yaptırımına tabi tutulmuştur.

02.08.2018

KVK Kurulu

Gerekmeyen kişisel veriyi işlemeye KVK Kurulu idari yaptırım yygulanmasına karar verdi

02.08.2018

KVK Kurulu

İsim benzerliği sebebiyle yanlış müşteriye bilgi yollanması idari işlem tesisine sebep oluyor

02.08.2018

KVK Kurulu

Kişisel verilerin silinmemesi yaptırım sebebi sayılıyor

02.08.2018

KVK Kurulu

Kurul, ilgili kişiye belirlenen sürede cevap verilmemesine yaptırım uygulanmasına karar verdi

02.08.2018

KVK Kurulu

Gerekenden fazla kişisel veriyi işleyen bankaya idari para cezası (minimizasyon ilkesine aykırılık)

02.08.2018

KVK Kurulu

Kurul, battaniye açık rızayı (şemsiye açık rıza) hukuka aykırı saydı

02.08.2018

KVK Kurulu

Veri ihlalini ilgili kişilere ve kuruma geç bildirmek yaptırım sebebi

02.08.2018

KVK Kurulu

Çalışan adaylarının kişisel bilgilerini hukuka aykırı şekilde paylaşan şirkete KVK Kurulundan idari para cezası

02.08.2018

KVK Kurulu

Özel nitelikli kişisel verileri internet ve sosyal medyasında paylaşan doktora idari para cezası

02.08.2018