Kişisel Verileri Koruma Kurumu’nun Yeni İlke Kararı

Kişisel Verileri Koruma Kurumu (“Kurum”), 15.01.2021 tarihli ve 31365 sayılı Resmi Gazete’de 22.12.2020 tarihli ve 2020/966 sayılı ilke kararını (“Karar”) yayımladı. Karar’da veri sorumluları, veri sahiplerinin iletişim bilgilerinin doğruluğunun teyit edilmesi konusunda uyarıldı. 

Karar’da e-ticaret, telekomünikasyon, ulaşım, turizm gibi farklı sektörlerde faaliyet gösteren veri sorumluları tarafından; fatura, hesap özeti, rezervasyon belgesi gibi kişisel veri içeren belgelerin, veri sahiplerinin yanlış beyanı nedeniyle, veri sahipleri ile ilgisi olmayan üçüncü kişilere iletildiği tespit edildi. Kurum, kişisel verilerin doğru ve güncel tutulması konusunda veri sorumlusunun aktif özen yükümlülüğü olduğunu hatırlatarak, hukuka aykırı olarak veri işlenmesini önlemek amacıyla veri sorumlusunun her türlü idari ve teknik tedbiri alması gerektiğini vurguladı.

Bu kapsamda Kurum, veri sorumlularının, veri sahiplerinin iletişim bilgilerinin doğruluğunu teyit edecek şekilde makul önlemler alması gerektiğine karar verdi. Veri sahibinin telefon numarasına ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi, kişisel verilerin doğruluğunu teyit eden önlemlere örnek olarak gösterildi.

Karar’ın tam metnine buradan ulaşabilirsiniz.