Şikayetçi vatandaş, 2018 sonunda bir banka şubesinde mevduat hesabı açtırmak istediğinde aynı bankanın başka bir ildeki şubesinde Ocak 2016’da açılan bir ticari hesabının olduğunu fark etti.

Anne kızlık soyadı dahil tüm kimlik bilgilerinin söz konusu banka şubesindeki hesapta görüldüğünü öğrenen vatandaş, adına hesap açılan şubenin bulunduğu yere daha önce hiç gitmediğini, hiçbir ticari faaliyet yürütmemesine rağmen banka nezdinde kişisel verilerinin hukuka aykırı şekilde kullanılarak hesap açılmasını kurula şikayet etti.

Kurulun, ismi açıklanmayan bankaya kişisel verileri hukuka aykırı işlediği ve kanunda öngörülen “dürüstlük” kuralına uymadığı gerekçesiyle 210 bin lira idari para cezası verdiği kararında şu görüşlere yer verildi:

“Müşteri numarasının oluşturulduğunun iddia edildiği Ocak 2016’da Kişisel Verilerin Korunması Kanunu yürürlükte olmamakla birlikte, bankanın ilgili kişiye vermiş olduğu 2018 yılına ait cevap içeriğinden ilgili kişinin verilerinin halen veri sorumlusu nezdinde bulunduğu anlaşıldığından ilgili kişiye yönelik kişisel veri işleme faaliyetinin açık rıza şartı yerine getirilmeksizin gerçekleştirilmiş olması sebebiyle bankanın kanuna aykırı veri işleme faaliyetinde bulunduğu tespit edilmiştir. Öte yandan kanuna aykırı şekilde kişiye ait kişisel verilerin derhal silinmediği veya yok edilmediği, bu nedenle bankanın genel ilkelere aykırı şekilde kişinin kimlik ve adres bilgilerini işlediği belirlenmiştir. Bankanın kişisel verilerin uygun güvenlik düzeyini temin etmeye yönelik gerekli tedbirlerin alınması yükümlülüğüne aykırı hareket ettiği kanaatine varıldığından 210 bin TL idari para cezası uygulanmasına karar verilmiştir.”