31365 sayılı 15.01.2021 tarihli Resmi Gazete’de yayımlanan 2020/966 nolu 22.12.2020 tarihli Kurul Kararı ile, veri sorumlularının kişisel verilerin işlenmesinde uyması gereken usul ve esaslara ilişkin Kişisel Verileri Koruma Kanunu’nun 4.maddesinin 2.numaralı fıkrasındaki ‘’doğru ve gerektiğinde güncel olma’’ ilkesi kapsamındaki yükümlülükleri açıklanmıştır.
Karara göre, kişisel verilerin doğru ve gerektiğinde güncel tutulmasına dair veri sorumlusunun aktif özen yükümlülüğü bulunduğu belirtilmiş olup, veri sorumlusunun her zaman ilgili kişinin bilgilerinin doğru ve gerektiğinde güncel olmasını temin edecek kanalları açık tutması gerektiği vurgulanmıştır.
Bu bağlamda, veri sorumlularının ilgili kişilerin güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle uğrayabilecekleri maddi ve manevi zararı önlemek maksadıyla;
- İlgili kişilerce beyan edilen iletişim bilgilerinin doğrulanmasına yönelik telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi gibi makul önlemler alınması gerektiği,
- Bunun yanı sıra Kanunun 12.maddesi uyarınca, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda oldukları hüküm altına alınmıştır.
Buna göre hüküm kapsamında özellikle e-ticaret, telekomünikasyon, ulaşım, turizm gibi sektörlerde faaliyet gösteren veri sorumlularının fatura, ekstre, rezervasyon gibi kişisel veri içeren belgelerin iletişim kanalları ile gönderilmesine atıf yapan Kurul; kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına, Kanuna aykırılık oluşturacak şekilde üçüncü kişilerin kişisel verilerini içeren ekstre, fatura vb. belgelerin gönderilmesi önlemek için veri sorumlularının kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulması adına gerekli idari ve teknik tedbirlerin alması hususunda İlke Kararı almıştır.
Söz konusu karara buradan ulaşabilirsiniz.
Saygılarımızla,
