Kvkk Veri Sorumlularını Uyardı

Kişisel Verileri Koruma Kurumundan (KVKK), kurum ve işletmelerdeki veri sorumluları tarafından "uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirin alınması" uyarısında bulunuldu.

KVKK'nin, "veri sorumlusu nezdindeki kişisel verilere erişim yetkisi bulunan personelin, yetkisi ve amacı dışında söz konusu verileri işlemesi hususunun değerlendirilmesine" ilişkin ilke kararı Resmi Gazete'de yayımlandı.

Veri sorumlusu nezdinde bulundukları pozisyon veya görev itibarıyla kişisel verilere erişime yetkisi olanlar tarafından, işleme amacı dışında söz konusu verilerin işlendiği yönünde Kuruma iletilen ihbar ve şikayetlerin değerlendirilmesi sonucu alınan ilke kararında, uygulamada yaşanan problemlerin önüne geçilebilmesinin amaçlandığı kaydedildi.

KVKK tarafından alınan ilke kararında, şu ifadelere yer verildi:

"Bir veri sorumlusu nezdinde bulundukları pozisyon veya görev itibarıyla kişisel verilere erişme yetkisi olanlar tarafından, yetkileri aşmak ve/veya yetkilerini kötüye kullanmak suretiyle, kişisel amaçlara veya nedenlere bağlı olarak işleme amacı dışında söz konusu kişisel verilerin işlenmesi ve/veya bu verilerin üçüncü kişilerle paylaşılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırılık teşkil edeceğinden, bu kapsamdaki eylemlerin önlenmesi amacıyla veri sorumlularınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirin alınması gerektiği hususunda veri sorumlularının bilgilendirilmesine oy birliğiyle karar verilmiştir."