by 
Hepimizin günlük hayatında da sıklıkla karşılaştığı gibi artık e-ticaret siteleri üzerinden yaptığımız alışverişlere ilişkin faturalar, uçak, tren veya otel rezervasyonlarımıza ilişkin teyit belgeleri gibi kişisel verilerimizi içeren pek çok belge, bize veri sorumluları tarafından SMS veya e-posta yoluyla yollanıyor. Bu belgeleri göndermek için bizlerden iletişim bilgilerimiz toplanıyor ve bazen herhangi bir teyit mekanizmasını çalıştırmadan bu bilgilerin doğru olduğunun varsayıldığını görüyoruz.
Ancak anlaşılan o ki Kişisel Verileri Koruma Kurumu, bu gibi belgelerin, iletişim bilgileri teyit edilmediği için yanlış kişilere gönderildiği konusunda pek çok şikayet ve ihbar almış. İlgili kişilerin, iletişim bilgilerini verirken yanlış bilgi temin etmeleri sonucunda ilgili kişilerin kişisel verileri üçüncü kişilerin eline geçmiş. Kişisel verilerin bu şekilde hukuka aykırı olarak üçüncü kişilerin elinde geçmesini önlemek üzere, Kurum, 22 Aralık 2020 tarihinde 2020/966 sayılı bir ilke kararı aldı. İlke kararı 15 Ocak 2021 tarihli Resmi Gazete’de yayınlanmıştır.
Söz konusu ilke kararına göre;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen kişisel verilerin “doğru ve gerektiğinde güncel olması” prensibine göre veri sorumlusunun kişisel verilerin doğru ve güncel olmasını sağlamak için aktif bir özen yükümlülüğü vardır.
- Veri sorumlularının Kanun’un 12. Maddesinden kaynaklanan kişisel verilere hukuka aykırı olarak erişilmesini önlemek üzere idari veri teknik tedbirleri alma yükümlülükleri de bulunmaktadır.
- Veri sorumlularının yukarıda belirtilen yükümlülüklerini yerine getirmek üzere ilgili kişilerin ilettiği iletişim bilgilerinin doğrulama kodu veya linki gönderilmesi gibi makul kontrol mekanizmalarını kurmaları gerekmektedir.
