Kişisel Verileri Koruma Kurumu (KVKK), bir müşterinin konaklama bilgilerini üçüncü kişilerle paylaşan otele 500 bin lira idari para cezası verdi.
Kurumun kararına göre, bir otelde konaklayan kişiye, sosyal medya hesabından otel konaklama ve kişisel bilgilerini içeren belge gönderildi.
Belgenin, otel çalışanları tarafından sızdırıldığını düşünen kişi, veri sorumlusu konumundaki otelin yükümlülüklerini yerine getirmediğini savunarak KVKK'ye şikayette bulundu.
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında şikayeti inceleyen kurum, paylaşılan bilgilerin otel bünyesinde oluşturulduğunu tespit etti.
Kurum, kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğü ile kişisel verilerin muhafazasını sağlama adına gerekli teknik ve idari tedbirleri almadığını belirlediği otele 500 bin lira idari para cezası verilmesini kararlaştırdı.
‘AÇIK RIZA’ GEREKLİ
KVKK'nin kararında, konaklama belgesini doldurma ve imzalama zorunluluğunun, iletişim, reklam ve pazarlama amaçlı kişilerin bilgilerinin işlenmesini kabul ettikleri anlamını taşımadığı kaydedildi.
Kararda, reklam ve pazarlama amaçlı işleme için otellerin açık rıza onayı alması gerektiği ve bu konunun aydınlatma metninde yer alması gerektiği ifade edildi.
