Bir üniversitede, çalışan tüm öğretim üyelerinin sicil numaraları, çalıştıkları birimleri ve izin durumlarını gösterir veriler üniversite yönetimi tarafından herhangi bir ayrım veya gerekçe gösterilmeden toplu bir şekilde e-posta ile bütün personelle paylaşıldı.
Söz konusu paylaşımın 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırı olduğunu savunan bir çalışan, Kişisel Verileri Koruma Kurumu’na başvurdu.
İŞLEME ŞARTLARINDAN HERHANGİ BİRİNE DAYANMIYOR
İnceleme sonucu, veri sorumlusu konumundaki üniversite yönetimince kişisel verilerin diğer personelle paylaşılarak gerçekleştirilen kişisel veri işleme faaliyetinin kanunda yer alan işleme şartlarından herhangi birine dayanmadığı ve bunun hukuka aykırılık teşkil ettiği belirlendi.
KVKK, bilgilerin paylaşılmasına ilişkin disiplin hükümlerine göre ilgililer hakkında işlem yapılmasına ve işlemin sonucunun KVKK’ye bildirilmesine karar verdi.