Öğrencilerinin Parmak İzi Verilerini İşleyen Okul Para Cezasına Çarptırıldı
08/03/2020
Polonya’da öğrencilerinin parmak izi verilerini işleyen okul para cezasına çarptırıldı. Bu ilginç olayın detayları haberimizde.
Kişisel Verileri Koruma Kanunu kapsamında tüm dünyada sıkı bir denetim yapılmaya başlamıştı. Bu kanun ile firmaların kullanıcılarının verilerini toplaması ve işlemesi konusunda açık ve şeffaf olması gerekiyordu. Hatta bu süreçte birçok firma para cezasın çarptırılmıştı. Bugün ise para cezasına Polonya’da bir okul çarptırıldı.
Polonya’da bir okulun; öğrencilerin, okul öğle yemeği için ödeme yapıp yapmadıklarını doğrulamak için parmak izi verilerini topladığı ve bunu izinsiz olarak işlediği ortaya çıktı. Bu okula olayın fark edilmesinin ardından Avrupa’nın Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği için 4.600 Euro para cezası verildi.
Google Cloud Speech büyümeye devam ediyor!
Polonya’nın Kişisel Veri Koruma Dairesi (UODO) başkanı Jan Nowak tarafından yapılan açıklamaya göre; Kuzey Polonya’da bir şehir olan Gdansk’ta ismi verilmeyen bir okul, yüzlerce çocuğun parmak izlerini “yasal dayanağı olmadan” işledi. Nowak, okul yemeklerinin ödeme yöntemini denetlemek için yeterli alternatif seçeneklerin olduğunu ancak bunlar yerine GDPR’a aykırı davranıldığını belirtiyor.
Türkiye’de de bir Spor Kulubüne Daha önce Kurul Tarafından Ceza Verilmişti
Kişisel Verileri Koruma Kurulu’nun Yeni Yayınlanan Karar Özetleri, 17.07.2019 tarihinde Kurul’un internet sitesinde duyuruldu.
Duyuru içerisinde 6 farklı karara yer verildi, emsal niteliğinde olan bu kararlara ilişkin özet bilgiler aşağıda yer almaktadır;
- Google’a ait gmail e-posta hizmeti altyapısının kullanılması durumunda, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz maddesi gereği, kişinin açık rızası alınmalıdır.
- Sunucuları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de kullanılması durumunda ilgili kişinin açık rızası alınmalıdır.
- Şirket tarafından ilgili kişinin telefon numarasına aynı içerikteki mesajların farklı tarihlerde birden fazla gönderilmesi veri sorumlusunun sahip olduğu hakkı kötüye kullanımı olarak değerlendirilmiş, 20.000 TL idari para cezası uygulanmıştır.
- Reklam içerikli mesaj gönderen şirkete, herhangi bir işleme şartına dayanmadığı gerekçesiyle 50.000 TL idari para cezası uygulanmıştır.
- Spor salonu hizmeti sunan şirketlerin üyelerinin giriş-çıkış kontrolünde el-avuç okutma sisteminde kullanılan verilerin, biyometrik ve genetik veriler olduğu, Avrupa Genel Veri Koruma Tüzüğüne (GDPR) referansla, özel nitelikli kişisel veri olarak belirlendiği anlaşılmaktadır.
- Parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemlerin biyometrik yöntem olarak kabul edildiği görülmektedir. Spor kulüpleri üyelerinin açık rıza verilmemesi durumunda kulüp hizmetlerinden yararlanamadıkları dikkate alınarak, spor kulüplerine idari para cezası verilmiştir.
- Üyelere ait kişisel bilgilerin üçüncü kişiler tarafından görülmesini önleyecek gerekli teknik ve idari tedbirleri almadığı kanaatine varılan veri sorumlusuna idari para cezası verilmiştir.
- Spor Kulübünde giriş çıkış kontrollerinin biyometrik verileri işlemenin haricinde alternatif yollar ile sağlanması, biyometrik veri ile giriş çıkış işlemleri yapılmasının ve biyometrik veri işlemenin ivedilikle durdurulması hususunda veri sorumluları talimatlandırılmıştır.
- Spor Kulüpleri tarafından bugüne kadar işlenen ve muhafaza edilen el, parmak ve avuç izi ile ilgili verilerin ivedilikle yok edilmesi, eğer ilgili özel nitelikli verilerin üçüncü kişilere aktarılması söz konusu ise, yok etmeye yönelik işlemlerin bu verilerin aktarıldığı üçüncü kişilere ivedilikle bildirilmesinin sağlanması hususunda veri sorumluları talimatlandırılmıştır.
- İlgili kişiye ait telefon numarasına kendisine ait olmayan içerik gönderen veri sorumlusuna 50.000 TL idari para cezası uygulanmıştır.
- Üniversite içerisinde sınava girmiş kişilerin sınav sonuçlarının alenen duyurulduğu sistemin kullanılmamasına, sınava giren bireyin kendi TC Kimlik numarası ve doğrulama kodu ile yalnızca kendi sonuç verilerine ulaştığı bir duyuru sisteminin kullanılması yönünde talimat verilmiştir.
