KVKK'dan üniversitede 'kişisel veri ihlali' kararı
Kişisel Verileri Koruma Kurumu (KVKK), üniversite bünyesinde çalışanların özlük bilgilerinin tüm personelle paylaşılarak kişisel veri işlenmesinin hukuka aykırı olduğuna karar verdi.
KVKK'nın kararına göre, bir üniversitede, çalışan tüm öğretim üyelerinin sicil numaraları, çalıştıkları birimleri ve izin durumlarını gösterir veriler üniversite yönetimi tarafından herhangi bir ayrım veya gerekçe gösterilmeden toplu bir şekilde e-posta ile bütün personelle paylaşıldı.
Söz konusu paylaşımın 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı olduğunu savunan bir çalışan, KVKK'ye başvurdu.
İnceleme sonucu, veri sorumlusu konumundaki üniversite yönetimince kişisel verilerin diğer personelle paylaşılarak gerçekleştirilen kişisel veri işleme faaliyetinin kanunda yer alan işleme şartlarından herhangi birine dayanmadığı ve bunun hukuka aykırılık teşkil ettiği belirlendi.
KVKK, bilgilerin paylaşılmasına ilişkin disiplin hükümlerine göre ilgililer hakkında işlem yapılmasına ve işlemin sonucunun KVKK'ye bildirilmesine karar verdi.