info@srp-legal.com
Şakayıklı Sokak No:10 | Levent 34330 | İstanbul | Türkiye
 

BilgilendirmeGüncel BilgilerKişisel Verileri Koruma Kurulunun, Veri Sorumlusu İşveren Tarafından Eski Çalışanı Olan İlgili Kişinin Kurumsal E-posta Hesabına Aydınlatma Yapılmaksızın Erişilmesi Hakkındaki Kararı Yayımlandı

16 Haziran 2022
Kişisel Verileri Koruma Kurulunun (“Kurul”) veri sorumlusu işveren tarafından eski çalışanı olan ilgili kişinin kurumsal e-posta hesabına aydınlatma yapılmaksızın erişilmesine ilişkin 25.11.2021 tarihli ve 2021/1187 sayılı kararı (“Karar”) yayımlandı. 
İlgili kişinin Kuruma intikal eden şikâyetinde özetle:
  • İlgili kişinin veri sorumlusu şirketin eski çalışanı olduğu, ilgili kişi ile veri sorumlusunun karşılıklı taraf oldukları dava dosyalarına sunulan delil listeleri içeriğinde, ilgili kişiye ait kişisel veri niteliğinde olan ilgili kişinin nişanlısı ile e-posta üzerinden yapmış olduğu konuşma içeriklerine, şahsi banka hesap dökümlerine ve yaptığı harcama kayıtlarına erişim sağlandığının görüldüğü,
  • Veri sorumlusu tarafından, şirket çalışanlarına verilen e-posta adreslerinin sadece iş dolayısıyla kullanılması gerektiğini bildiren herhangi bir açıklama veya bildirim yapılmamış olduğu bu hususa dair denetim kriterlerinin de belirlenmediği, ilgili kişinin özel hayatına ilişkin e-posta içeriklerinin bilinçli bir şekilde kötü niyetli olarak veri sorumlusu tarafından ele geçirildiği,
  • Veri sorumlusu tarafından ilgili kişiye ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (‘‘KVKK’’) öngörülen işleme şartlarına aykırı olarak işlendiği, üçüncü kişilere aktarıldığı, bu hususta ilgili kişiye bir aydınlatma yapılmadığı ve açık rıza metni sunulmadığı hususları belirtilmiştir.
Konuya ilişkin yürütülen inceleme neticesinde Kurul:

 

  • Konu ile ilgili AYM ve AİHM kararlarında yer alan kriterler göz önünde bulundurulduğunda, iş ilişkisi kapsamında ilgili kişiye veri sorumlusu tarafından kurumsal faaliyetlerde ve işin gerektirdiği ölçüde kullanılmak üzere bir kurumsal e-posta hesabının tahsis edildiği, ancak ilgili kişiye söz konusu hesabın sadece işin ifası amacı ile kullanılacağına veya işveren tarafından çalışanların e-postalarının incelenebileceğine/denetlenebileceğine ilişkin olarak herhangi bir aydınlatma yapılmadığının görüldüğü, veri sorumlusunun ilgili kişiye KVKK kapsamında herhangi bir aydınlatma yapmaması nedeniyle veri sorumlusu tarafından ilgili kişinin e-postalarının incelenmesinin KVKK kapsamındaki yükümlülükleri ihlal ettiği,
  • Somut olay kapsamında ilgili kişinin tüm yazışmalarını kurumsal e-posta adresi aracılığı ile yapmış olmasında ilgili kişinin verilerini kamuoyuna açıklama gibi bir iradesi bulunmadığından, kişisel verilerin alenileştirilmesinden bahsedilemeyeceği
Değerlendirmeleri sonucunda Kurul:
  • İlgili kişiye KVKK uyarınca herhangi bir aydınlatma yapılmaması dolayısıyla veri sorumlusu tarafından ilgili kişinin e-postalarının incelenmesinin KVKK’da yer verilen herhangi bir işleme şartına dayanmadığı dikkate alındığında, veri sorumlusuna idari para cezası uygulanmasına,
Kurul Kararının tam metnine aşağıdaki linkten ulaşabilirsiniz. 

https://kvkk.gov.tr/Icerik/7269/2021-1187

<<<
Rekabet Kurumu Tarafından Yayımlanan E-Pazaryeri Platformları Sektör İncelemesi Nihai Raporuna İlişkin Değerlendirmemiz Mondaq’ta Yayımlandı
>>>
MASAK Yükümlüleri’nin Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesinde Müşterinin Tanınması Esasları Kapsamındaki Parasal Limit 85 Bin Liraya Çıkarıldı