Kişisel Verileri Koruma Kurulu 09/12/2021 tarihli ve 2021/1239 sayılı kararında, veri sorumlusu banka tarafından bankada müşteri kaydı bulunan ilgili kişiye ulaşılamaması ihtimalinde TBB Risk Merkezi sisteminde kayıtlı telefon numarasının aranarak ilgile kişiye ulaşılmaya çalışılmasının Kanun kapsamında kişisel veri ihlali niteliği taşıyıp taşımadığını değerlendirmiştir.

Karara konu olayda; veri sorumlusu banka tarafından ilgili kişinin hakim ortağı ve yönetim kurulu başkanı olduğu şirketin kullandığı kredilerin ödenmesinde gecikme yaşanması sebebiyle, ilgilinin banka sisteminde kayıtlı cep telefonu numarası defaatle aranmış fakat ilgili kişiye ulaşılamamıştır. Bunun akabinde Bankacılık Düzenleme ve Denetleme Kurulu’nun “Risk Merkezinden temin edilen telefon numarası üzerinden yapılan arama ile müşterinin Banka ile münasebetinin yakınları ile paylaşılmasına ilişkin” 05.03.2021 tarihli kararı doğrultusunda, TBB Risk Merkezi sisteminde ev telefonu numarası olarak kayıtlı olan telefon numarası aranarak ilgili kişiye ulaşılmaya çalışılmıştır. Nitekim bu görüşmelerde ne ilgili kişiye ne de hakim ortağı ve yönetim kurulu başkanı olduğu şirkete ilişkin bilgiler 3. Kişilerle paylaşılmıştır.

Kişisel Verileri Koruma Kurulu iş bu olayda; veri sorumlusu banka tarafından ödememeden kaynaklı oluşan riskten dolayı Risk Merkezi sisteminde kayıtlı telefon numarasının arandığı ve ilgili kişinin talebi üzerine kısa sürede “yanlış numara aksiyonu “alındığı sonucuna ulaşarak veri sorumlusunun Kanun kapsamında herhangi bir ihlalinin bulunmadığına karar vermiştir.

İlgili kararı detaylıca incelemek için tıklayınız. https://www.kvkk.gov.tr/Icerik/7273/2021-1239