3. 13 KASIM 2020
Ticketmaster UK Limited Şirketi’ne £1,25 Milyon Para Cezası
Kararı
Birleşik Krallık veri koruma otoritesi The Information Commissioner’s
Office (ICO), çevrimiçi ödeme sistemine bir sohbet botu ekleyen ve
kullanıcıların kişisel verilerini üçüncü bir kişinin saldırısına açık hale getiren
Ticketmaster UK Limited Şirketi’ne £1,25 milyon para cezası verdi. İsimleri,
ödeme kartı numaralarını, son kullanma tarihlerini ve CVV numaralarını
içeren veri ihlali, İngiltere’deki 1,5 milyon müşteri başta olmak üzere
Avrupa’da toplam 9,4 milyon Ticketmaster müşterisini etkiledi. Müfettişler,
ihlal sonucunda Barclays Bankası müşterilerine ait 60.000 ödeme kartının
dolandırıcılığa maruz kaldığını ve Monzo Bankası’na ait 6.000 kartın da
şüphelenildiği gerekçesiyle değiştirildiğini tespit etti. Soruşturma
sonucunda Ticketmaster, ödeme sayfasında sohbet botu kullanırken
riskleri değerlendirme, riskleri ortadan kaldırmak için uygun güvenlik
önlemlerini tanımlama ve uygulama, dolandırıcılık faaliyetini zamanında
tespit etme konularında başarısız olduğu gerekçesiyle ve Genel Verileri
Koruma Tüzüğü hükümlerini ve güvenlik ilkesini ihlal ettiği gerekçesiyle
ICO tarafından £1,25 milyon para cezası ödemeye mahkum edildi.
4. 26 KASIM 2020
Hukuka Aykırı Marketing Aramaları Yapan Şirketin Yöneticisine
Görevden Uzaklaştırma Kararı
75.500’den fazla istenmeyen pazarlama çağrısı yapan pazarlama şirketi
AMS Marketing Limited’in yöneticisi Elia Bols, Gizlilik ve Elektronik İletişim
Yönetmeliği 21. maddesini ihlal ettiği için Devlet Bakanı’nın da onayı ile
Insolvency Service tarafından, 18 Kasım 2020 tarihinden itibaren, bir
şirketin tanıtımı, kuruluşu veya yönetimi kapsamında mahkemenin izni
olmaksızın yönetici olarak hareket etmekten veya doğrudan veya dolaylı
olarak dahil olmaktan 6 yıl süreyle yasaklandı.
Insolvency Service ve ICO yetkilileri tarafından yapılan açıklamalarda şirket
yöneticilerinin halkın yararına olan düzenlemelere uymak zorunda oldukları
ve uymadıkları takdirde yasaklamalarla karşılaşacakları belirtildi.
6. 19 KASIM 2020
Agresif Tele-pazarlama Uygulamalarından Ötürü Vodafone’a
İtalyan Veri Koruma Kurulu Tarafından Verilen 12 Milyon EURO’
nun Üzerinde Para Cezası Kararı
İtalyan Veri Koruma Kurulu, milyonlarca kullanıcının kişisel verilerini hukuka
aykırı olarak kendi tele-pazarlama amaçları için işlemesinden ötürü
Vodafone’a 12,251,601.00 EUR para cezası kesti. Para cezasının yanında,
şirketin kişisel verilerin korunmasına ilişkin yerel ve Avrupa Birliği
mevzuatlarından kaynaklanan gerekli önlemleri alması gerekiyor. Kurul
tarafından yürütülen soruşturma birçok ihlali ortaya çıkardı. Şirket
tarafından gerçekleştirilen söz konusu ihlaller sadece rıza yükümlülüğü
uyarınca değil GDPR kapsamında “hesap verebilirlik” ve “özel veri
koruması” ilkeleri uyarınca da gerçekleşti. Soruşturma kapsamında en
çarpıcı bulgular şirketin tele-pazarlama aramalarını yapmak amacıyla sahte
numaralar veya Ulusal Konsolide İletişim Operatörleri Sicili’ne (ROC) kayıtlı
olmayan numaralar kullanması olarak ortaya çıktı. Soruşturmanın
sonucunda, para cezasının yanında Vodafone’un tele-pazarlama amacıyla
veri işleme faaliyetinin rıza gereksinimlerine uygun olduğunu gösteren
uygun önlemleri almasına, sözleşmeleri yalnızca ROC ile kayıtlı numaralar
aracılığıyla kendi satış ağı tarafından yapılan tele-pazarlama çağrılarından
sonra düzenlemesine, müşteri veri tabanına yetkisiz girişleri önlemek adına
daha güçlü önlemler almasına ve belirli ilgili kişilerin hak taleplerine
eksiksiz cevap vermesine karar verildi. Son olarak ise, şirketin kullanıcıların
özgür iradeyle ve belirli bir konuya ilişkin aydınlatılmış rızaları olmaksızın
üçüncü kişilerden edindiği verileri pazarlama veya ticari amaçlarla işlemesi
yasaklandı.
7. 25 KASIM 2020
İspanyol Veri Koruma Otoritesi’nden Telefónica Móviles España
Hakkında Para Cezası
İspanyol Veri Koruma Kurulu, Telefónica Móviles España şirketini müşterisi
dahi olmayan başvurucunun kişisel verilerini üçüncü bir kişiye ait faturaları
başvurucu adına düzenleyerek işlediği gerekçesiyle 75.000 EUR para
cezasına çarptırdı. Kurul bu işleme faaliyetini Genel Veri Koruma
Tüzüğü’nün ‘‘işleme faaliyetinin hukuka uygunluğu” nu düzenleyen 6.
maddesinin 1. fıkrasına aykırı buldu.
8. 26 KASIM 2020
Kişisel Verileri Uzun Süre Saklayan Carrefour Fransa’ya Ceza
Kararı
Fransız Veri Koruma Kurulu (CNIL), Carrefour Fransa’ya 2,250,000 Euro ve
Carrefour Banque Şirketine 800,000 Euro para cezası verdi. Çeşitli
şikayetler alan Fransız Veri Koruma Kurulu, araştırması doğrultusunda bazı
tespitler yaptı. Kurul, şirketin GDPR Madde 5(1)'i ihlal ederek 28 milyondan
fazla aktif olmayan müşterinin verilerini aşırı bir süre boyunca sakladığını
tespit etti. Carrefour France ve Carrefour Banque, kurulun kararlarına
Fransa'nın temyiz İdare Mahkemesi (Conseil d'Etat) önünde iki ay içinde
itiraz edebilecek.
10. 25 KASIM 2020
Norveç Veri Koruma Otoritesi’nden Østfold HF Hospital’a Karşı
İdari Para Cezası Kararı
Norveç Veri Koruma Otoritesi, Østfold HF Hospital’a yönelik kişisel veri
ihlali ihbarı üzerine başlattığı hukuki sürecin sonunda 750.000 Norveç
kronu (NOK) idari para cezasına hükmetti.
Söz konusu idari para cezasının sebepleri bazı klasörlerin erişim kontrolü
olmadan (118 çalışanın söz konusu klasörlere erişim imkanı vardı fakat
çoğunun böyle bir erişim için resmi bir unvanı veya hukuka uygun bir
sebebi yoktu) ve klasörlerde gerçekleştirilen aktiviteler kaydedilmeden
gerekenden daha uzun süre saklamak olarak belirtildi. Soruşturmayla bu
klasörlerde taburcu edilmeye hazır hastalarla ilgili farklı listelerin olduğu ve
listelerin hastalara ait hassas bilgileri içerdiği (bazı kimlik bilgileri, kimlik
numaraları, kabul sebebi, demografik bilgi, belediye, departman üyeliği ve
hastayı transfer ederken gerekli olabilecek her türlü bilgi vb.) ortaya çıktı.
Verilerin uzun süre (2013-2019 yılları boyunca) bu denli korumasız bir
şekilde saklanmasının hastane yönetiminin gerekli önlemler açısından
yetersizliğine işaret ettiği belirtildi.
11. +90 850 333 86 60 +90 212 215 25 84 info@mgc.com.tr mgc.com.tr
MGC LEGAL
Büyükdere Cad. No:127 Astoria B Kule
Kat 5 Şişli – İstanbul, TÜRKİYE
İletişim