KVKK, “Özlük bilgilerinin paylaşılması hukuka aykırı” kararı aldı.
Bir üniversitede, öğretim üyelerinin sicil numaraları, birimleri ve izin durumları gibi kişisel verilerin, herhangi bir ayrım veya gerekçe gösterilmeden toplu bir şekilde e-posta yoluyla tüm personelle paylaşılması olayı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırılık teşkil ettiği iddiasıyla bir çalışan tarafından Kişisel Verileri Koruma Kurumu’na taşındı.
KVKK tarafından yapılan inceleme sonucunda, üniversite yönetiminin bu toplu veri paylaşımının kişisel veri işleme faaliyeti için kanunda belirtilen işleme şartlarından herhangi birine dayanmadığı tespit edildi. Bu durum, Kişisel Verilerin Korunması Kanunu’na göre hukuka aykırılık oluşturdu. KVKK, üniversite yönetimine, bu veri paylaşımına ilişkin disiplin hükümlerine göre ilgili kişilere işlem yapılmasını ve bu işlemin sonucunun KVKK’ye bildirilmesini kararlaştırdı.
Karar, kişisel verilerin gizliliğini ve güvenliğini sağlamak amacıyla alınan önlemlerin ihlali durumunda kurumların sorumluluklarına vurgu yaparak, 6698 sayılı Kanun kapsamında uygunsuz veri işleme faaliyetlerine karşı ciddi bir yaklaşım sergiledi. Bu olay, kişisel veri koruma ilkelerine uyum konusunda kurumların dikkatli olması gerektiğini bir kez daha gösterdi. KVKK’nın aldığı bu karar, kişisel verilerin korunması ve güvenliği konusundaki önemli bir uyarı niteliği taşıyor.