Kişisel Verileri Koruma Kurumu’ndan (KVKK) özel hayatın gizliliğini korumaya yönelik önemli bir bir karar geldi. KVKK müşterisinin bilgilerini rızasını almadan paylaşan oteli cezalandırdı. KVKK’nın kararına göre bir otelde konaklayan kişiye sosyal medya hesabından otel konaklama ve kişisel bilgilerini içeren belge gönderildi.
Belgenin otel çalışanları tarafından sızdırıldığını düşünen müşteri veri sorumlusu konumundaki otelin yükümlülüklerini yerine getirmediği gerekçesiyle KVKK’ye şikayette bulundu.
Otel gerekli idari ve teknik tedbirleri almadı
Şikayeti 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında inceleyen kurum sosyal medyada paylaşılan bilgilerin otel bünyesinde oluşturulduğunu tespit etti.
Kurum kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğü ile kişisel verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almadığını belirlediği otele 500 bin lira idari para cezası verilmesini kararlaştırdı. Otel önce para cezasını ödeyecek, sonra da isterse kararın kaldırılması ve ödediği cezanın iadesi için dava açabilecek.
‘Açık rıza’ gerekli
KVKK’nin kararında konaklama belgesini doldurma ve imzalama zorunluluğunun iletişim, reklam ve pazarlama amaçlı kişilerin bilgilerinin işlenmesini kabul ettikleri anlamı taşımadığı kaydedildi.
Kararda reklam ve pazarlama amaçlı işleme için otellerin müşteriden açık rıza onayı alması gerektiği ve bu konunun aydınlatma metninde yer alması gerektiği belirtildi.