Kişisel Verileri Koruma Kurulu (“Kurul”) 22.12.2020 tarihli ve 2020/966 sayılı İlke Kararında (“İlke Kararı”) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 4. maddesi ve 12. maddesine aykırı olarak ilgili kişilerin kişisel verilerinin üçüncü kişilere telefon ve e-posta gibi iletişim kanalları üzerinden gönderilmesinin önüne geçilmesi amacıyla, veri sorumlularının ilgili kişilerin iletişim bilgilerini teyit etmelerini sağlayacak mekanizmalar oluşturmasını öngörmüştür.
Kurul, e-ticaret, telekomünikasyon, ulaşım ve turizm gibi sektörlerde faaliyet gösteren veri sorumlularının, faaliyetleri çerçevesinde fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanları göndermek amacıyla ilgili kişilerden aldıkları telefon ve e-posta beyanlarının hatalı olması sonucu, ilgili kişilere ait kişisel veri içeren söz konusu dokümanları üçüncü kişilere gönderdiğini tespit etmiştir. Bununla birlikte, İlke Kararı uyarınca da KVKK’nın 4. maddesi çerçevesinde, veri sorumlusunun eğer kişisel verilere dayalı olarak ilgili kişiye dair bir sonuç oluşturuyor ve doğuruyorsa, söz konusu kişisel verileri işlerken, kişisel verilerin doğru ve gerektiğinde güncel tutmasına yönelik aktif özen yükümlülüğü bulunmaktadır. Kaldı ki, veri sorumlusunun her zaman ilgili kişilerin bilgilerinin doğru ve gerektiğinde güncel olmasını temin edecek kanalları açık tutması önemlidir.
Bu çerçevede veri sorumlularının,
- Kişisel verilerin elde edildiği kaynağın belirlenmesi,
- Kişisel verilerin toplandığı kaynağın doğruluğunun tespiti
- Kişisel verilerinin doğru olmamasından dolayı ilgili kişilerin karşılaşabileceği olumsuz sonuçların önlenmesi,
- amacıyla ilgili kişilerin iletişim bilgilerini teyit etmelerini sağlayacak (telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi vb.) makul önlemler alması gerekmektedir.
Kurul İlke Kararında veri sorumlularının, KVKK’nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlü olduklarının da altını çizmiştir.
İlke Kararının tam metnine aşağıdaki linkten ulaşabilirsiniz.
https://www.kvkk.gov.tr/Icerik/6858/2020-966
