+90 216 6060808
info@heuvels-uras.com
Contact Us
November 18, 2020
PERSONAL DATA PROTECTION BOARD’S PRINCIPLE RESOLUTION DATED 18.10.2019 AND NUMBERED 2019/308

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 18.10.2019 TARİH VE 2019/308 SAYILI İLKE KARARI

In accordance with the Personal Dara Protection Board’s (“Board”) decision dated 18 October 2019 and numbered 2019/308 which was published in the Official Gazette dated 21 November 2019 and numbered 30955, within the scope of the reportings received by Personal Data Protection Authority, it has been determined that the software, program and applications which enable to query personal data such as identity and contact information of citizens via data which are obtained by different methods, are being used by lawyers/law firms and some persons and institutions operating in the area of finance, real estate counselling, insurance and etc. As a result of this determination, taking into account that the usage of the software, program and applications stated in this paragraph constitutes a breach to the provisions of article 12 of the Personal Data Protection Law numbered 6698 which regulate the data security liabilities of the data controllers, the below stated matters have been unanimously decided in order to prevent any possible data security violations:

1- In order to conduct the necessary judicial actions within the scope of Turkish Criminal Code for those who have been determined to use such software/program/applications, the matter will be notified to the relevant Chief Public Prosecutor’s Office in accordance with article 158 of the Criminal Procedural Law numbered 5271,

2- As to the scope of the Board’s duty, administration action will be established for the data controllers within the frame of article 18 of the Personal Data Protection Law numbered 6698.

As a result, in case of determination of obtaining data illegally through software, program and applications that enable to query personal data such as identity and contact information of persons and conducting query with such data; serious and wide scope of penal obligations can arise for such persons and institutions who conduct such illegal act. In this line, it is necessary that the mentioned person and institutions shall take every caution and care in order not to violate their liabilities related to data security as data controllers while using software, program and applications that enable the query of personal data and shall not obtain any data illegally by using them.

Please do not hesitate to contact us at  info@heuvels-uras.com for any questions.

Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 21 Kasım 2019 tarih ve 30955 sayılı Resmi Gazete’de yayımlanan 18 Ekim 2019 tarih ve 2019/308 numaralı kararı uyarınca, Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından çeşitli yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım, program ve uygulamaların kullanılmakta olduğu tespit edilmiştir. Elde edilen bu tespit sonucunda, bu paragrafta belirtilen yazılım, program ve uygulama kullanımının 6698 sayılı Kişisel Verilerin Korunması Kanununun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12 nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesini temin etmek amacıyla:

1- Bu mahiyetteki yazılımları/programları/uygulamaları kullandığı tespit edilenler hakkında Türk Ceza Kanunu kapsamında gerekli adli işlemlerin tesisi için konunun, 5271 sayılı Ceza Muhakemesi Kanununun 158 inci maddesi hükmü uyarınca ihbaren ilgili Cumhuriyet Başsavcılıklarına bildirileceğine,

2- Kurulun görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanununun 18 inci maddesi hükmü çerçevesinde idari işlem tesis edileceğine

oybirliği ile karar verilmiştir.

Sonuç olarak, kişilerin kimlik veya iletişim bilgileri gibi verilerin sorgulanmasına olanak tanıyan yazılım, program veya uygulamalar üzerinden hukuka aykırı şekilde veri elde edilmesi ve bu veriler ile sorgulama yapılmasının tespiti halinde, bu hukuka aykırı işlemi gerçekleştiren kişi ve kuruluşlar hakkında geniş çerçevede ciddi cezai yükümlülükler doğabilecektir.  Bu doğrultuda, bahsi geçen kişi ve kuruluşların kişisel verilerinin sorgulanmasına imkân tanıyan yazılım, program ve uygulamaların kullanımı konusunda, veri sorumluları olarak veri güvenliğine ilişkin yükümlülüklerini ihlal etmemek amacıyla her türlü tedbiri alma ve özeni göstermeleri ve bunlar vasıtasıyla hukuka aykırı olarak veri elde etmemeleri gerekmektedir.