06/05/2021 Tarih ve 2021/470 sayılı İlgili kişinin yemek kartı hesap hareketlerine ilişkin kişisel verilerine erişim talebinin veri sorumlusu tarafından yerine getirilmediği iddiası hakkında karar

 

Kuruma intikal eden şikâyette;

 

Kendisine işvereni tarafından verilen yemek kartına ait hesap hareketlerinin tarafına iletilmesinin veri sorumlusu Şirketten talep eden şahıs kimlik doğrulaması için ilave bilgiler isteyen Şirkete Kimlik ve Dilekçe görüntüsünü iletmiş, Şirket ise gönderdiği e-postada istenen hesap hareketlerini vermiş ancak alınan ek güvenlik önlemleri doğrultusunda e-postadaki dosyaya erişebilmek için kendisinden e-postadaki telefon numarasını araması istenmiştir. Şahıs kişisel verilerine erişimin engellendiği ve maruz kaldığı durumun hukuka aykırılık teşkil ettiği beyanıyla kurumumuza başvurmuş gereğinin yapılması talep etmiştir.

 

Kurumun Kararında,

 

6698 sayılı KVKK kanun maddeleri doğrultusunda kullandığı yemek kartının hesap hareketlerine ilişkin veri sorumlusu tarafından işlenen kişisel verilerine erişim talebi üzerine; veri sorumlusu tarafından e-posta aracılığıyla ilgili kişi tarafından belirtilen “gmail” adresine gönderilen ve kişisel verileri içeren söz konusu dosyanın şifrelenmesinin ilgili kişinin iddiasının aksine Kanun’un 12’nci maddesinin (1) numaralı fıkrasının (b) bendi gereğince kişisel verilere hukuka aykırı olarak erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alma yükümlülüğünü yerine getirmek adına makul bir tedbir olduğuna, alınan bu güvenlik tedbirine ilişkin gerekli açıklamanın ilgili kişiye yapıldığı ve e-posta içerisinde yer alan telefon numarası arandığında şifrenin ilgili kişiyle derhal paylaşılacağının belirtildiği dikkate alındığında kişisel verilere erişim hakkının engellenmediği anlaşılmış olup kanun uyarınca yapılacak bir işlem olmadığına karar verilmiştir.