Resmi Gazete'de yayımlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.
Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12'nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.
Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.
- 1 milyon liraya kadar ceza uygulanabilecek
2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabiliyor.
Kurul, en son ekim ayında bir hava yolu şirketi ile bankaya veri ihlali yaptıkları gerekçesiyle 100'er bin lira idari para cezası vermişti.
Ayrıca 2017 yılından 2019 yılı Ekim ayına kadar kurula 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirilmişti.