Kişisel Verileri Koruma Kurulu, müşterilerinden açık rızası olmadan üyelik için özel nitelikli kişisel veri olan kan grubu bilgisini kayıt altına alan spor salonunu 100 bin lira idari para cezasına çarptırdı.
Bir spor salonuna üyelik yaptiran kisi, üyelik sürecinde aydinlatma yapilmadan ve açik riza alinmadan kan grubu bilgisinin islendigini öne sürerek Kurula basvurdu.
Basvuruyu inceleyen Kurul, kan grubu verisinin özel nitelikli kisisel veri oldugu, açik riza alinmadan bu verinin islendigi sonucuna ulasarak, spor salonuna 100 bin lira idari para cezasi verdi.
Kurulun kararinda, "Kisisel Verilerin Korunmasi Kanunu"nda kisisel verilerin ilgili kisinin açik rizasi olmaksizin islenemeyeceginin belirtildigi, ayrica açik rizanin aranmayacagi durumlarin da Kanun'da sayildigi aktarildi.
Kanun kapsaminda özel nitelikli kisisel verilerin, ilgilinin açik rizasi olmaksizin islenmesinin yasak olduguna isaret edilen kararda, veri sorumlusunun kisisel verilerin hukuka aykiri olarak islenmesini ve kisisel verilere hukuka aykiri olarak erisilmesini önlemek, kisisel verilerin muhafazasini saglamak amaciyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda oldugu belirtildi.
Spor salonunun, üyelik sözlesmesi kapsaminda islenen kisisel veriler için sözlesme metninden ayri olarak aydinlatma metni sunmadigina dikkatin çekildigi kararda, sözlesmenin ilk sayfasinda ilgili kisinin kimlik verilerinin yani sira saglik verisi olan kan grubu bilgisinin de yer aldigi, özel nitelikli kisisel veri olarak saglik verisi kategorisinde yer alan kan grubu bilgisinin spor salonu tarafindan islenmesinin Kanun kapsaminda açik riza ile mümkün oldugu belirtildi.
Kararda, spor salonu üyeligi için özel nitelikli kisisel veri niteligindeki kan grubu verisinin islendigi ve bu islem için açik riza alinmadigi kaydedildi.
Spor salonunun, Kisisel Verilerin Korunmasi Kanunu'nun 12'nci maddesinde yer alan "veri güvenligine iliskin yükümlülükleri yerine getirmedigi" belirtilen kararda, üyelik sözlesmesi kapsaminda çok sayida üyenin kisisel verilerinin islendigi, bunlar arasinda özel nitelikli kisisel verilerin de bulunmasinin kullanicilarin mahremiyeti açisindan önemli bir risk arz ettigi vurgulandi.
Google Play
App Store
Haberi Paylaş
12:23
YORUM YAZ