Kişisel Verileri Koruma Kurulu, ilgili kişinin “el mühendisliği” bilgilerinin bir kuruluşun hizmet binasına erişim için veri sorumlusu tarafından açık rıza olmaksızın işlenmesine ilişkin ihlal kararı yayınladı – Veri Koruma

0
Kişisel Verileri Koruma Kurulu, ilgili kişinin “el mühendisliği” bilgilerinin bir kuruluşun hizmet binasına erişim için veri sorumlusu tarafından açık rıza olmaksızın işlenmesine ilişkin ihlal kararı yayınladı – Veri Koruma

Bu makaleyi yazdırmak için tek ihtiyacınız olan Mondaq.com’a kaydolmak veya oturum açmak.

Kişisel Verileri Koruma Kurulu Kararı (“yazı tahtası) 07.07.2022 tarih ve 2022/667 sayılı, veri sorumlusu tarafından işletmenin hizmet binasına erişim için bir veri sahibinin “el geometrisi” bilgilerinin işlenmesi ile bağlantılı olarak (“veri kontrolü“) açık rıza olmadan (“)çözüm‘) yayınlandı.

Kısacası, ilgili kişi Kişisel Verileri Koruma Kurumu’na şikayette bulunmuştur (“salata”) ve şunları ifade etmiştir;

Veri sahibinin hizmet alanına girebilmesi için eline bir cihaz alması ve şifresini kaydettirmesi gerekmiş, böylece ilgili kişinin parmak izleri ve parmak izleri yasal açık rıza olmaksızın silinmiştir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu için geçerli olan veri sahibi (“Yasa“), ancak verilen yanıt yetersiz bulunarak yetkili makamdan gerekli tedbirlerin alınması istendi.

Konuya ilişkin alınan savunmada Veri Sorumlusu,

  • Kuruluşa girişte “El Geometri Terminali” adı verilen bir cihaz yardımıyla kişilerden ellerinin geometrisi ile birlikte özel bir şifre alınır, bu parmak izi ve avuç içi taramadan farklı bir sistemdir,

  • Parmak izi ve el izi her kişiye özel olmakla birlikte, el geometrisi yalnızca parmak uzunluğu ve parmak eklemleri arasındaki mesafe gibi verileri içerir ve bu nedenle kişisel veridir ve tek başına bir kişiyi tanımlamak için kullanılamayacağından özel kişisel veri kategorileri değildir.

  • Bu verilerin toplanması, aboneliğin kötüye kullanılmasını önlemek için gerekliydi.

Bu konuda yapılan incelemede Kurul;

  • Öncelikle Kanun’un “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı 6. maddesinde yer aldığına dikkat çekti,Biyometri ve genetik“Veriler özel nitelikli kişisel veri olarak tanımlanmış olup, ilgili kişinin açık rızası olmaksızın özel nitelikli kişisel verilerin işlenmesi yasaktır.

  • Bahsedilen cihazın adı “… parmak izleri El Terminali” ve biyometrik bir sistem olan el geometrisi okuma teknolojisinin vazgeçilmez özelliğinin doğru sonuçlar elde etmek olduğunu ve bu cihaz için hata payının 1 / 101.559.956.668.416 olduğunu belirtti.

  • Sayılı Kararda Konsey tarafından belirtildiği gibi. Danıştay 15. Dairesi 2014/4562, biyometrik sistemlerin parmak izi tanıma, avuç içi tarama gibi yöntemleri içerdiğini, Elin geometrisini tanıyıngözün irisini tanımlayın.

  • Anayasa Mahkemesinin 10.03.2022 tarih ve 2018/11988 başvuru sayılı kararında biyometrik verilerin “hakkında biyolojik veya davranışsal bilgiler içermeleri nedeniyle önemli oldukları için özel nitelikli kişisel veri kategorileri Bir kişinin diğer kişiler arasında ayrım yapmasını ve bir kişiyi tanımlamasını sağlayan bir veri sahibi; ”

  • Veri sorumlusunun hizmet binası girişlerinde kontrolü sağlamak amacıyla özel nitelikli kişisel verilerin işlenmesinin veya bu kapsamda hayati verilere dayalı sistemlerin kullanılmasının yasal dayanağı bulunmamaktadır.

Yönetim Kurulu, şikâyete konu kişisel verilerin veri sorumlusuna ait olduğu dikkate alınarak Kanun’un 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca veri sorumlusu hakkında 100.000 Türk Lirası idari para cezasına hükmedilmesine karar vermiştir. dır-dir Özel Kişisel Veri Kategorileriözel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesinden şikâyetçi dışındaki abonelerin de etkilendiğinin açıklanması.

Kararın tam Türkçe metnine aşağıdaki linkten ulaşabilirsiniz.

https://kvkk.gov.tr/Icerik/7399/2022-662

Bu makalenin içeriği, konuya genel bir kılavuz sağlamayı amaçlamaktadır. Bu gibi durumlarda uzman tavsiyesi alınması tavsiye edilir.

Hakkında popüler makaleler: Türkiye’den Gizlilik

TikTok neden ICO tarafından 27 milyon sterlin para cezasına çarptırılabilir?

Proisk & Co

İngiltere’nin veri koruma düzenleyicisi, Bilgi Komisyonu Ofisi (“ICO”), Tiktok’a bir “Niyet Bildirimi” yayınladı. Bu duyuru, 27 milyon liralık para cezasının verilmesine bir giriş niteliğindedir…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir