Senetli alışveriş için e-Devlet şifresi istediler

Seren

Global Mod
Global Mod
şahsi Dataları Müdafaa Şurası (KVKK), alışveriş merkezi tarafınca senetli alışverişler için ilgili bireylerden e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesinin şahsi dataların hukuka muhalif işlenmesi cürmünü oluşturduğuna hükmetti.

Adalet Bakanlığı bünyesinde hizmet veren KVKK, Bir alışveriş merkezi tarafınca senetli alışverişler için ilgili bireylerden e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesi suretiyle şahsi bilgilerin hukuka karşıt işlenmesine yönelik ihbar üzerine toplandı.

Kararda, e-Devlet şifrelerinin istenilmesinin 6698 sayılı Kanuna terslik teşkil ettiği belirtilerek gereğinin yapılmasının talep edildiği hatırlatıldı. İhbar dilekçesinde bilgi sorumlusunun internet sitesinde ‘Kasaya Git’ sekmesi altındaki sayfada “Senetli alışverişte onay sürecinizin muvaffakiyetle tamamlanmasını istiyorsanız aşağıdaki alana e-Devlet şifrenizi giriniz. Siparişi onaylıyorum butonuna basıldığında otomatik olarak doğrulama yapılacaktır.” formunda ayrıntıların yer aldığı lisana getirildi.

Kurul sonucunda şu tabirlere yer verildi: “Kredilendirmeye temel olarak senetle yapılan alışverişler için mukavelenin kurulması ve ifasıyla direkt ilgili olan ilgili bireylere ilişkin şahsi, mali ve ekonomik dataların işlendiği, ilgili bireylerden istenen bu dataların sürece unsurlarına tam olarak uyumlu olduğu öne sürülmüştür. Data sorumlusu tarafınca senetli alışverişler için ilgili bireylerden e-Devlet şifresinin, internet sayfasında üyelik oluşturulması için de T.C. kimlik numarasının temin edilmesinin zarurî kılınması suretiyle gerçekleştirilen şahsi bilgi sürece faaliyetlerinin Kanunun 5’inci unsurunda yer alan bilgi sürece kurallarından rastgele birine dayanılmaksızın gerçekleştirildiği ortadadır. Öte yandan bilgi sorumlusunun internet sitesindeki üyelik başvurusu ile ilgili sayfada T.C. kimlik numarası girilmek suretiyle daha evvel internet sayfasına üye olan bireylerin şahsi bilgilerinin üçüncü bireylerce görüntülenebilir olması konusunun data güvenliği açığına işaret ettiği kararına varılmıştır. Bu konuların yasaya karşıtlık teşkil etmesi niçiniyle, şahsi dataların işlenmesinde data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri alma yükümlülüğünü yerine getirmeyen bilgi sorumlusu hakkında 300 bin TL idari para cezası uygulanmasına karar verilmiştir. Data sorumlusunun, bugüne kadar kelamlı görüşmeler ve/veya internet sitesi aracılığıyla ilgili bireylerden temin ettiği e-Devlet şifrelerini ve T.C. kimlik numaralarını ‘şahsi Bilgilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi Hakkında Yönetmeliğe’ uygun bir halde imha etmesi ve imha süreçlerinin yapıldığını ispatlar nitelikteki dokümanlar (log kaydı gibi) ile birlikte Şuraya bilgi vermesi konusunda talimatlandırılmasına hükmedilmiştir. Bilgi sorumlusunun internet sitesinde hesap oluşturma sayfasında sisteme daha evvel üye olmuş şahısların şahsi bilgilerinin görüntülenmesine niçiniyet veren güvenlik açığının acilen giderilmesi, T.C. kimlik numarası temin edilmeksizin üyelik oluşturulabilmesi ismine sistemin güncellenmesi ile bu süreçlere ait Şuraya en geç otuz gün ortasında bilgi verilmesi istikametinde data sorumlusunun talimatlandırılmasına karar verilmiştir. Öte yandan, kelam konusu güvenlik açığının data sorumlusu nezdindeki şahsi bilgilere hukuka alışılmamış olarak üçüncü bireyler tarafınca erişim sağlanmasına niçiniyet vermiş olduğu; hususa ait olarak resen inceleme başlatılmasına karar verilmiştir.”