21 Kasım 2019 tarih ve 30955 sayılı Resmî Gazete’de Kişisel Verileri Koruma Kurulunun 18 Ekim 2019 tarih ve 2019/308 karar sayılı kararı yayımlanmıştır.
Kararda, Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında avukatlık büroları ve ortaklıkları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım/program/uygulamaların kullanılmakta olduğunun tespit edildiğinden bahsedilmiştir.
Yapılan değerlendirme sonucunda ise bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanununun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12 nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesini teminen;
– Bahsi geçen mahiyetteki yazılımları/programları/uygulamaları kullandığı tespit edilenler hakkında 5237 sayılı Türk Ceza Kanunu kapsamında gerekli adli işlemlerin tesisi için konunun, 5271 sayılı Ceza Muhakemesi Kanununun 158 inci maddesi hükmü uyarınca ihbaren ilgili Cumhuriyet Başsavcılıklarına bildirileceği,
– Kişisel Verileri Koruma Kurulunun görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanununun 18 inci maddesi hükmü çerçevesinde idari işlem tesis edileceği hususlarında kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.
Kararın tam metnine buradan ulaşabilirsiniz.