LEXIST

Print Friendly, PDF & Email

Kişisel Verileri Koruma Kurumu’nun 02.05.2023 Tarih ve 2023/711 Sayılı “Bir Otoyol İşletmesinin Başvurucudan Hatalı Şekilde Tahsil Ettiği Geçiş Ücretinin İadesine İlişkin Karar” İncelemesi


Karara Konu Olay

Başvurucu şikayetinde özetle, “kendisine ait aracın HGS etiketinden kullanmadığı bir otoyolun ücretinin tahsil edildiğini, bu tahsilatın iadesi için ilgili otoyol işletmesine (“Veri Sorumlusu”) ulaştığını, veri sorumlusunun iade işlemleri için kendisinden kimlik ve ruhsat fotokopilerini talep ettiğini, Kişisel Verileri Koruma Kurumu’na başvurusundan önce 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11.maddesi uyarınca veri sorumlusuna başvurduğunu, veri sorumlusunun tatmin edici bir cevap vermediğini, veri sorumlusuna idari para cezası verilmesini” talep etmiştir.

Veri Sorumlusu savunmasında özetle, “araç takip sistemlerinin zaman zaman hatalı olarak yanlış etiketlere geçiş ücreti yansıtabildiğini, ruhsat fotokopisinin işlem güvenliğinin sağlanması ve kimlik fotokopisinin ise geçiş bilgileri ile kimlik bilgilerinin eşleştirilmesi amacıyla talep edildiğini, kimlik fotokopisinin alınması uygulamasının durdurulduğunu, ancak ilgili bilgilerin Karayolları Genel Müdürlüğü ile işletme arasındaki protokoller ve hukuki yükümlülükler gereği Karayolları Genel Müdürlüğü ile paylaşıldığını, veri işleme faaliyetine ilişkin olarak ise katmanlı aydınlatma yapıldığını, bu nedenle idari para cezasına hükmedilmemesi gerektiğini” ifade etmiştir.

Uygulanan Mevzuat

Kurum, Türk Borçlar Kanunu’nun 77.maddesine atıfta bulunarak şikâyete konu olayda veri sorumlusunun gerçekleşmemiş bir geçişten dolayı geçiş ücreti tahsil ettiğini, bu ücreti iade etmekle yükümlü olduğunu, bu anlamda iade edilecek ücretin doğru kişiye iade edilmesinin sağlanabilmesini teminen, teyit maksadı ile ruhsat bilgilerinin işlenmesinin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğunu ifade etmiştir.

Buna ek olarak KVKK’nın “Genel İlkeler” başlıklı 4.maddesinde, “ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” hükmünün bulunmakta olduğunu, bu kapsamda veri sorumlusu tarafından kişisel verilerin amaçla sınırlılık ilkesinin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerektiğini ve bu konuda veri sorumlusunun idari ve teknik tedbirleri almakla yükümlü olduğunu belirtmiştir.

Sonuç ve Karar

Kurum, 02.05.2023 Tarih ve 2023/711 Sayılı karar ile “6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5, 11, 13 ve 14 maddeleri ve TBK 77.maddesi uyarınca;

  1. İade edilecek ücretin doğrudan kişiye iade edilmesinin sağlanabilmesini teminen, teyit maksadı ile ruhsat bilgilerinin işlenmesinin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğu hususu ile teyit maksadı ile kimlik bilgileri alınması uygulamasına son verildiği hususu birlikte değerlendirildiğinde şikayete ilişkin olarak Kanun kapsamında yapılacak bir işlem bulunmadığına,

  1. Veri sorumlusuna kişisel verilerin aöaçla sınırlılık ilkesinin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarka muhafaza edilmesi gerektiği ve bu konuda, veri sorumlusunun, idari ve teknik tedbirleri almakla yükümlü olduğu hususlarının hatırlatılmasına, oy çokluğu ile karar vermiştir.

 

Daha Fazla Bilgi İçin

Kurucu Ortak

Kıdemli Avukat

En Yeni Haberler