Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunması Hk. KVKK Kararı
25 Ocak 2018 tarihli ve 30312 sayılı Resmi Gazete’de Kişisel Verileri Koruma Kurulu (Kurul) tarafından “Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunması”na ilişkin 2017/62 sayılı Kurul Kararı yayımlandı. Bu kararda;
– Banko, gişe ve masa gibi vatandaşa hizmet sunulan alanlarda yaşanan kişisel veri güvenliği ihlallerine ilişkin olarak Kişisel Verileri Koruma Kurumu (KVKK)’na intikal eden ihbarlar kapsamında yapılan değerlendirme sonucunda, uygulamada yaşanan problemlerin önüne geçilmesini teminen;
– Bankacılık ve sağlık sektörleri başta olmak üzere birden fazla çalışan ile birlikte bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşlarının, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 12 nci maddesi uyarınca kişisel verilerin korunması ile ilgili olarak; banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri almasına,
Kanunun 15 inci maddesinin (6) numaralı fıkrası uyarınca alınan bu ilke kararının Resmi Gazete ile Kurum’un internet sitesinde yayımlanmasına ve bu karara uymayanlar hakkında Kanun’un 18 inci maddesi kapsamında işlem yapılacağına
karar verildiği belirtiliyor.
Kanun’un 15 inci maddesinin 6 ncı fıkrasında,
Şikâyet üzerine veya resen incelemenin usul ve esasları
MADDE 15-…
(6) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşlerini de alabilir.
hükmü bulunuyor. Bu hüküm uyarınca alınan Kurul kararlarına uyulmaması halinde uygulanacak yaptırım ise aynı Kanun 18 inci maddesinde aşağıdaki şekilde belirlenmiş;
Kabahatler
MADDE 18- (1) Bu Kanunun; …
c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, …
idari para cezası verilir.
Bu çerçevede, Kanun’un 18 inci maddesinde Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 TL’den 1.000.000 TL’sine kadar idari para cezası verilmesi öngörüldüğü görülüyor.
KVKK kararında öngörülen tedbirler aslında bankalarca ve çok uluslu şirketlerce uzun yıllardır “temiz masa uygulaması” gibi kontrollerle uygulamada olan bir konu. KVKK’nın bu konuda yeni aldığı karar, bu uygulamaları yasal gerekçelerini de açıklayan bir konuma getirmiş oluyor.
Bu çerçevede, banko, gişe ve masa gibi birden fazla çalışan ile birlikte bitişik düzende vatandaşa hizmet sunan kurumlarda KVKK tarafından bir yaptırımla karşılaşılmamasını teminen müşterilere hizmet verilen lokasyonlarda, hizmet verilen müşterinin kendisi dışında diğer müşterilerin kişisel verilerini öğrenmesini engelleyecek tedbirler alınması, bu kapsamda masa ve banko üstlerinde açıkta müşteri bilgilerini içeren belgelerin bırakılmaması, söz konusu hizmet alanlarında müşteriler hakkında diğer kişilerin bilgi edinmesine sebep olabilecek şekilde yüksek sesle konuşulmaması, ilgili kurum personellerince işlem yapılan ekranların müşteriler tarafından görülmesini engelleyecek şekilde konumlandırılması gibi tedbirler alınmasında fayda olduğu görülüyor.
Bu kurumların iç denetim organlarınca yapılacak denetimlerde de, söz konusu hizmet alanlarında temiz masa uygulamasına dikkat edilip edilmediğinin ve müşteri verilerinin diğer müşteriler tarafından öğrenilmesini engelleyecek tedbirlerin alınıp alınmadığının kontrol noktaları arasına eklenmesinde fayda bulunuyor.
Saygılarımızla,
Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/62 Sayılı Kararı