Kişisel Verilerin Yanlış Beyanı Ve Güncel Tutulması: İlke Kararının Değerlendirilmesi

Kişisel Verileri Koruma Kurulu'nun 22 Aralık 2020 tarihli ve 2020/966 sayılı İlke Kararı¹, veri sorumlularının, kişisel verilerin doğru ve gerektiğinde güncel tutulması yükümlülüğüne dair kapsamlı bir çerçeve sunmaktadır. Bu karar, özellikle veri sorumluları tarafından, kişilerin iletişim bilgileri aracılığıyla üçüncü kişilere ait kişisel verilerin yanlışlıkla gönderilmesini engellemeyi hedefleyen düzenlemeler içermektedir.

A.İlke Kararının Hukuki Dayanağı

Karar, Kanunun 15. maddesinin 6. fıkrası uyarınca alınmış ve veri sorumlularının yükümlülüklerini netleştiren bir yol haritası sunmuştur. İlke Kararı'nda, veri sorumlularının yalnızca kendilerine bildirilen bilgilerin doğruluğunu kontrol etmekle kalmayıp, aynı zamanda bu bilgilerin güncel tutulmasını sağlayacak bir yapı kurmaları gerektiği vurgulanmıştır. Bu düzenleme, kişisel verilerin korunmasında proaktif bir yaklaşımı teşvik etmektedir.

B. Güncel Bilgi İlkesi

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 4. maddesi, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirler. Bu ilkelerden biri, verilerin doğru ve gerektiğinde güncel tutulmasıdır. Verilerin doğru olması, hem veri sorumlularının çıkarlarını korur hem de ilgili kişilerin temel hak ve özgürlüklerini güvence altına alır. Karar, veri sorumlularının bu doğruluğu sağlama yükümlülüğünü vurgulamakta ve iletişim bilgilerinin doğrulanmasına yönelik önlemler alınmasının önemine dikkat çekmektedir.

Veri sorumluları tarafından kişilerin iletişim bilgileri üzerinden gönderilen fatura, ekstre ve rezervasyon belgeleri gibi dokümanlar, ilgili kişinin beyan ettiği bilgilerin doğruluğuna bağlıdır. Ancak, yanlış beyanlar ya da üçüncü kişilere ait bilgilerin verilmesi durumunda, kişisel verilerin yanlış kişilere ulaşması söz konusu olabilmektedir. Bu durum, ilgili kişilere maddi ve manevi zarar verebileceği gibi, veri sorumluları açısından da hukuki ve idari sorumluluk doğurabilir. Bu nedenle, veri sorumlularının iletişim bilgilerinin doğruluğunu teyit edecek mekanizmalar oluşturması gerektiği belirtilmiştir. Örneğin, e-posta adresine doğrulama kodu gönderilmesi veya telefon numarasının doğruluğunun kontrol edilmesi gibi teknik önlemler alınmalıdır.

c. Teknik-İdari Tedbirlerin Önemi

Kanunun 12. maddesi uyarınca, veri sorumluları, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Bu kapsamda, iletişim bilgilerinin doğruluğunu teyit edecek mekanizmalar geliştirilmesi, kişisel verilerin yanlış işlenmesinin önüne geçilmesi açısından kritik bir öneme sahiptir. Kurulun kararı, veri sorumlularına bu tür mekanizmaların oluşturulması için açık bir çağrıda bulunmuştur.

Sonuç

Kişisel Verileri Koruma Kurulu'nun 2020/966 sayılı İlke Kararı, veri sorumlularının iletişim bilgileri aracılığıyla işledikleri kişisel verilere ilişkin sorumluluklarını daha açık bir şekilde tanımlamaktadır. Bu karar, hem bireylerin haklarının korunmasını hem de veri işleme süreçlerinin daha güvenli hale getirilmesini amaçlamaktadır. Kararın uygulanması, veri sorumlularının teknik ve idari tedbirler konusunda hassasiyet göstermesini gerektirir. İletişim bilgilerinin doğruluğunun sağlanması, sadece yasal yükümlülüklerin yerine getirilmesi açısından değil, aynı zamanda bireylerin güvenini kazanmak ve veri ihlallerini önlemek için de elzemdir.

Dipnotlar

1. KVKK Kurul Kararı: 22.12.2020, 2020-966 (https://www.kvkk.gov.tr/Icerik/6858/2020-966).

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.