6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 19. Maddesi uyarınca kurulan Kişisel Verileri Koruma Kurumu’nun karar organı olan Kişisel Verileri Koruma Kurulu (“Kurul”), (i) rehberlik hizmeti veren internet sitelerinde/uygulamalarda kişisel verilerin korunması ve (ii) banko, gişe, masa gibi hizmet alanlarında kişisel verilerin korunması hakkında iki önemli karar aldı ve ilgili kararlar 25 Ocak 2018 tarihli ve 30312 sayılı Resmi Gazete’de yayımlandı.
Yayımlanan 2017/61 sayılı Kurul kararı kapsamında, Kanun ve ilgili mevzuatta dayanağı olmaksızın telefondan isim ya da isimden telefon sorgulamaya imkân veren kurum ve uygulamaların faaliyetlerine son vermeleri, aksi takdirde idari ve cezai yaptırımla karşılaşacakları belirtildi. Bu kapsamda ilgili kararda kişisel verilerin işlenebilmesi için söz konusu kişisel veri işleme faaliyetinin Kanun Madde 5 ve Madde 6 kapsamında veri işleme şartlarından birini taşıması ve veri işleyen kişinin Kanun’da öngörülen diğer yükümlülükleri yerine getirmesi gerektiğinin altı çizilmiştir.
Yayımlanan 2017/62 sayılı Kurul kararı kapsamında ise, banka ve gişeler aracılığı ile hizmet veren kurum ve kuruluşların banko ve gişelerde yalnızca yetkili kişileri bulundurması ve banko ve gişelerde hizmet alan vatandaşların birbirlerinin kişisel verilerini duymamaları, işitmemeleri ve görmemeleri için gerekli teknik ve idari tedbirleri almaları gerektiğine karar verildi. Kararın özellikle banka ve sağlık sektöründeki kuruluşlarda uygulanması gerektiği belirtildi.
Bu linke tıklayarak 2017/61 sayılı Kurul kararının, bu linke tıklayarak ise 2017/62 sayılı Kurul kararının tam metnine ulaşabilirsiniz.