enflasyonemeklilikötvdövizakpchpmhp
DOLAR
44,8500
EURO
52,8997
ALTIN
6.949,47
BIST
14.484,91
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Salı Çok Bulutlu
20°C
Çarşamba Yağmurlu
11°C
Perşembe Az Bulutlu
14°C
Cuma Parçalı Bulutlu
16°C

Senetli alışverişler için E-Devlet şifresi kararı

Kişisel Dataları Muhafaza Kurulu (KVKK), alışveriş merkezi tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresi, internet …

Senetli alışverişler için E-Devlet şifresi kararı
14.06.2022 12:09
39
A+
A-

Kişisel Dataları Muhafaza Kurulu (KVKK), alışveriş merkezi tarafından senetli alışverişler için ilgili şahıslardan e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesinin ferdî bilgilerin hukuk dışı işlenmesi suçunu oluşturduğuna hükmetti.

Adalet Bakanlığı bünyesinde hizmet veren Şahsî Bilgileri Müdafaa Kurulu (KVKK), ferdî dataları amaçladığı dışında kullananlara ceza yağdırıyor.

e-Devlet şifresi şartı

Bir alışveriş merkezi tarafından senetli alışverişler için ilgili bireylerden e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesi suretiyle şahsî dataların hukuk dışı işlenmesine yönelik ihbar üzerine toplandı.

Kararda; e-Devlet şifrelerinin istenilmesinin 6698 sayılı Kanuna karşıtlık teşkil ettiği belirtilerek gereğinin yapılmasının talep edildiği hatırlatıldı. İhbar dilekçesinde bilgi sorumlusunun internet sitesinde ‘Kasaya Git’ sekmesi altındaki sayfada “Senetli alışverişte onay sürecinizin muvaffakiyetle tamamlanmasını istiyorsanız aşağıdaki alana e-Devlet şifrenizi giriniz. Siparişi onaylıyorum butonuna basıldığında otomatik olarak doğrulama yapılacaktır” şeklinde bilgilerin yer aldığı dile getirildi.

Kurul kararında şu tabirlere yer verildi:

“Kredilendirmeye esas olarak senetle yapılan alışverişler için kontratın kurulması ve ifasıyla direkt ilgili olan ilgili şahıslara ait şahsî, mali ve ekonomik bilgilerin işlendiği, ilgili şahıslardan istenen bu dataların sürece prensiplerine tam olarak uyumlu olduğu öne sürülmüştür. Bilgi sorumlusu tarafından senetli alışverişler için ilgili bireylerden e-Devlet şifresinin, internet sayfasında üyelik oluşturulması için de T.C. kimlik numarasının temin edilmesinin zarurî kılınması suretiyle gerçekleştirilen ferdî bilgi sürece faaliyetlerinin Kanunun 5’inci unsurunda yer alan bilgi sürece kaidelerinden herhangi birine dayanılmaksızın gerçekleştirildiği ortadadır. Öte yandan data sorumlusunun internet sitesindeki üyelik başvurusu ile ilgili sayfada T.C. kimlik numarası girilmek suretiyle daha önce internet sayfasına üye olan şahısların ferdî datalarının üçüncü bireylerce görüntülenebilir olması konusunun data güvenliği açığına işaret ettiği sonucuna varılmıştır. Bu konuların yasaya karşıtlık teşkil etmesi nedeniyle, şahsî dataların işlenmesinde data güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri alma yükümlülüğünü yerine getirmeyen data sorumlusu hakkında 300 bin TL idari para cezası uygulanmasına karar verilmiştir. Bilgi sorumlusunun, bugüne kadar kelamlı görüşmeler ve/veya internet sitesi aracılığıyla ilgili şahıslardan temin ettiği e-Devlet şifrelerini ve T.C. kimlik numaralarını ’Kişisel Bilgilerin Silinmesi, Yok Edilmesi ya da Anonim Hale Getirilmesi Hakkında Yönetmeliğe’ uygun bir biçimde imha etmesi ve imha süreçlerinin yapıldığını deliller nitelikteki dokümanlar (log kaydı aynıi) ile birlikte Şuraya bilgi vermesi konusunda talimatlandırılmasına hükmedilmiştir. Data sorumlusunun internet sitesinde hesap oluşturma sayfasında sisteme daha önce üye olmuş şahısların şahsî datalarının görüntülenmesine sebebiyet veren güvenlik açığının acilen giderilmesi, T.C. kimlik numarası temin edilmeksizin üyelik oluşturulabilmesi ismine sistemin güncellenmesi ile bu süreçlere ilişkin Heyete en geç otuz gün içinde bilgi verilmesi yönünde bilgi sorumlusunun talimatlandırılmasına karar verilmiştir. Öte yandan, söylediği söz edilen güvenlik açığının data sorumlusu nezdindeki ferdî verilere hukuk dışı olarak üçüncü bireyler tarafından erişim sağlanmasına sebebiyet vermiş olduğu; bahse ilişkin olarak resen inceleme başlatılmasına karar verilmiştir”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.