2011/DK-10/198 Kişisel Veri Gizliliğinin İhlali - Konsolide metin

Favorilere ekle veya çıkar

Metnin ilk hali

Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.

Aşağıda bir kısmını gördüğünüz bu dokümana sadece Standart, Profesyonel veya Profesyonel + pakete abone olan üyelerimiz erişebilir.

Gündem Konusu :Kişisel Veri Gizliliğinin İhlali.

KARAR

Bilgi Teknolojileri ve İletişim Kurulunun (Kurul) 13/04/2010 tarihli ve 2010/DK/238 sayılı Kurul Kararı ile yasal olmayan yollarla yapılan telefon dinlemeleri ile ilgili basında yer alan haberler kapsamında başta kişisel veri gizliliğinin ve konuya ilişkin ilgili mevzuatın ihlal edilip edilmediği hususunda Turkcell İletişim Hizmetleri AŞ (Turkcell) hakkında açılan soruşturma neticesinde Turkcell İletişim Hizmetleri AŞ’nin kişisel verilerin gizliliğine ve korunmasına yönelik olarak kişisel bilgilere erişimlerin işlem kayıtlarını tuttuğu, ancak bu işlem kayıtlarının ve personelin eriştiği bilgilerin görev tanımı çerçevesinde gerekli olup olmadığının incelemesini de içeren denetim faaliyetlerinin yapılmasında zafiyeti bulunduğu tespit edilmiştir. Bu durumun faturalandırma biriminde çalışan personel tarafından abonelere ait kişisel verilerin üçüncü kişilerle paylaşılarak ilgili mevzuat kapsamında haberleşmenin gizliliğini ihlal etmesi ile sonuçlandığı görülmüştür. Fatura bilgilerine erişen personelin yetkilerinin abonelerin kişisel bilgilerine erişimlerinde kötü amaçlarla kullanımını engelleyecek şekilde yeterli bir tedbirin alınmaması ve yetkilerin sınırlandırılmaması; maddi menfaat karşılığı üçüncü kişilere kişisel bilgileri pazarlayan bir suç şebekesinin bazı fatura detaylarını elde edebilmesine olanak sağlamıştır.

Bu kapsamda yapılan inceleme, tespit ve değerlendirmeler neticesinde, Turkcell ile Kurumumuz arasında imzalanan İmtiyaz Sözleşmesi’nin 46 ncı maddesinde yer alan “İşletmeci ve çalışanlar yasaların öngördüğü istisnalar dışında haberleşmeyi engelleyemez, gizliliğine dokunamaz, başkalarına bildiremez ve açıklayamazlar.” hükmünün ve Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları İle Diğer Müeyyide ve Tedbirler Hakkında Yönetmeliğin 12 nci maddesinin (c) fıkrasında yer alan “İşletmecinin, haberleşmenin gizliliğine, milli güvenlik ve kamu düzenine aykırı davranışta bulunması, işletmeci ve çalışanların yasaların öngördüğü istisnalar dışında haberleşmeyi engellemesi, gizliliğine dokunması, başkalarına bildirmesi ve açıklaması, yasalarla belirlenen hallerde istenilen bilgilerin Kanunla yetkili kılınan kişi ve kuruluşlara verilmesinin ve elde edilmesinin engellenmesi” hükümlerinin ihlal edilmiş olduğu anlaşıldığından ilgili mevzuat hükümleri uyarınca; Turkcell İletişim Hizmetleri A.Ş. hakkında ihlalin gerçekleşmiş olduğu 2008 yılından bir önceki takvim yılı olan 2007 yılı cirosunun (7.483.035.848,69 TL) %0,15 (on binde onbeş)’i oranına isabet eden tutarda idari para cezası uygulanması hususuna karar verilmiştir.