KVKK'dan emsal karar: Bankaya 60 bin TL ekstre cezası

KVKK, müşterisinin ekstresini onun kişisel e-postası yerine, şirkete ait e-posta adresine gönderilmesini, ‘kişisel verilerin hukuka aykırı işlenmesi’ olarak değerlendirildiğine hükmetti.

Kullanıcı verileri ifşa edildi

Bir vatandaş, kredi kartı ekstresine ait e-postanın, kişisel mail adresi yerine şirketin mail adresine göndermesi üzerine şikayette bulundu. Olay üzerine KVKK’ya başvuran ve mağdur olduğunu savunan tüketici, kişisel bilgilerinin ifşa olduğunu iddia etti. Müşterisi olduğu bankanın, kredi kartı ekstresini farklı bir e-posta adresine göndermekle, kendisine ait verileri üçüncü kişilerle paylaştığını belirtti. Olaya ilişkin veri sorumlusuna konuyla ilgili gerekli dilekçeyle başvuruda bulunmasına rağmen cevap alamayan tüketici, veri sorumlusundan şikayetçi olduğunu belirterek gerekli işlemlerin yapılması gerektiğini talep etti.

Bankaya para cezası

Şikayet üzerine harekete geçen Kurul, bankadan savunma talep etti. Banka, müşterinin ortağı olduğu şirkete ait e-posta adresi olduğunu belirterek, şirketin talimatı çerçevesinde ortaklarına ve şirkete tahsis edilen kredi kartlarının ekstrelerinin bu e-posta adresine gönderildiği şeklinde savunma verdi. Bu savunmanın ardından Kurul, bankayı suçlu bularak bankanın, tüketiciye 60 bin lira ceza ödemesine karar verdi.