Kişisel Verileri Koruma Kurumu’nun belediyeler hakkında duyurusu

Av. Muhammet AKSAN

Diğer Yazıları

AV. MUHAMMET AKSAN

1. BELEDİYELER HAKKINDA KAMUOYU DUYURUSU

Kişisel Verileri Koruma Kurumu, 5 Kasım 2021 tarihinde, belediyelere ait internet siteleri üzerinden emlak vergisi veya beyan bilgisi sorgulama sayfalarında T.C. kimlik numarası girilerek, kişilerin emlak bilgilerine ulaşılmasına dair çok sayıda şikâyet almaları sebebiyle bu konuyu 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında inceledikleri yönünde kamuoyu duyurusu yayımladı.

Bu konu hakkında kurum tarafından 25 Şubat 2021 tarih ve 2021/140 sayılı kararda belediyeler tarafından sunulan hızlı sorgulama ya da borç ödeme uygulamalarında sadece tek bir bilgi girilerek kişilerin borç bilgisine ulaşılabilmesinin KVKK’ya aykırı olduğuna karar verildi. Kişisel Veri Güvenliği Rehberi’nde de kişisel verilere uzaktan erişim için iki kademeli kimlik doğrulama kontrolü uygulanması tavsiye edildi.

İlgili karar kapsamında 9 Nisan 2021 tarihinde kurum; tüm büyükşehir, il, ilçe ve belde belediyelerine; söz konusu uygulamaları yürüten belediyelerin bu yazı tarihinden itibaren 3 ay içerisinde bu uygulamaları sonlandırmaları ve KVKK’ya aykırı veri işleme faaliyetini sürdüren belediyeler hakkında KVKK’nın 18. maddesi kapsamında idari işlem uygulanacağı hususlarını iletti.

2. ULUSLARARASI KİŞİSEL VERİLERİ KORUMA KONGRESİ

Kurum ile İstanbul Üniversitesi Hukuk Fakültesi ve Türk-Alman Üniversitesi Hukuk Fakültesi işbirliğinde, I. Uluslararası Kişisel Verileri Koruma Kongresi, 12-14 Kasım tarihlerinde düzenlendi. Kurum Başkanı Faruk Bilir, kişisel verilerin korunması anlayışının, kişinin şeref ve saygınlığının muhafaza edilmesi ve mahremiyetinin sağlanması hedefini taşıdığını belirterek, kişisel verilerin korunmasının hayatın her alanında gözetilmesi gereken bir husus olduğunu ifade etti.

3. KİŞİSEL SAĞLIK VERİLERİNDE MAHREMİYET SEMİNERİ

Kurum tarafından 3 Kasım 2021 tarihinde, kişisel sağlık verilerinde mahremiyet konulu seminer düzenlendi. Seminerde, kişisel sağlık verileri kavramının içerisinde özel hayatın gizliliği, şeref, haysiyet, aile, kişisel ilişkiler, kişisel ve mesleki itibar gibi hususların yer alabileceği sebepleri doğrultusunda diğer kişisel verilere nazaran daha sıkı önlemler alarak korunması gerektiği belirtildi.

Kişisel sağlık verilerinin mahremiyeti koruyarak işlenmesi için de öneriler sunuldu.

4. KİŞİSEL VERİLERİN KABAHATLER HUKUKUNDA KORUNMASI SEMİNERİ

Kurum tarafından 17 Kasım 2021 tarihinde, kişisel verilerin kabahatler hukukunda korunması konulu seminer düzenlendi.

Seminerde, KVKK’da; aydınlatma yükümünün yerine getirilmemesi, veri güvenliğine ilişkin hükümlerin yerine getirilmemesi, kurum tarafından getirilen hükümlerin yerine getirilmemesi, VERBİS kayıt ve bildirim hükümlerinin yerine getirilmemesi olmak üzere dört tane kabahat düzenlendiği belirtildi.

SONUÇ

Yukarıda incelediğimiz kamuoyu duyurusu ve seminerler doğrultusunda:

* Belediyelerin sistemlerinde sadece T.C. kimlik numarası bilgisi girilerek, kişisel verilere erişilmemesi gerekmekte olup iki kademeli kimlik doğrulama kontrolü uygulanmalı.

* Kişisel sağlık verilerinin diğer kişisel verilere nazaran daha sıkı önlemler alarak korunması gerekiyor.

* Kurum tarafından uygulanan idari para cezalarına karşı Sulh Ceza Hakimliği’ne itiraz yoluna gidilebilir.