• Burak Ozdagistanli

Berlin Veri Koruma Otoritesinin Veri Mezarlığı Kararı

5 Kasım 2019 tarihinde yayımladığı kararla, Berlin Veri Koruma Otoritesi (“Otorite”), Alman Gayrimenkul Şirketi Deutsche Wohnen SE’nin (“Şirket”) Avrupa Birliği Genel Veri Koruma Tüzüğü’nü (“GDPR”) ihlal ettiği gerekçesiyle 14.5 Milyon Euro idari para cezasına çarptırıldığını açıkladı. Otoritenin Haziran 2017 ve Mart 2019 tarihlerinde yaptığı denetimlerde, depolanma amacının ortadan kalkmasına rağmen kişisel verilerin halen şirketin sisteminde tutulduğu tespit edildi.


İhlale konu olayda, Şirket’in, kiracılara ilişkin kişisel verileri herhangi bir süre sınırı olmaksızın ve işlemenin hukuki dayanağı veya amacı incelenmeksizin sakladığı tespit edilmiştir. Otorite’nin Haziran 2017 tarihinde yaptığı denetimde, Şirket’in kullanmakta olduğu arşivleme sisteminin, toplama amacı ortadan kalkmış olan verilerin silinmesine müsaade etmediği ortaya çıkmıştır. Bu tespitin ardından gözlem altına alınan Şirket bazı konularda veri güvenliğine ilişkin değişiklikler yapmıştır ancak Mart 2019 tarihinde yapılan bir başka denetimle Şirket’in veri tabanlarındaki kişisel verilerin halen temizlemediği görülmüştür. Şirket tarafından yapılan değişikliklerin yeterli olmadığı ve uzun süre boyunca verilerin uygunsuz bir şekilde işlendiği tespit edilmiştir. Ayrıca Şirket de kişisel verileri depolamaya devam etme gerekçesini yasal temellere dayandıramamıştır.


Denetimle halen saklandığı ortaya çıkarılan veriler; maaş beyannameleri, vergi, sosyal güvenlik ve sağlık sigortası verileri, şirketin kiracılarının kişisel ve mali durumlarına ilişkin diğer verilerdir. Söz konusu veriler finansal açıdan önemli veriler olduğundan kötüye kullanılma ihtimalleri de yüksektir.


Bu çerçevede Şirket, veri koruma ilkelerine uymadığı ve veri güvenliğine ilişkin maddeleri ihlal ettiği gerekçeleriyle € 14.500.000 para cezasına çarptırılmıştır. Bu ceza, GDPR’nin 25 Mayıs 2018’de yürürlüğe girmesinden sonra Almanya’da uygulanan en yüksek ceza olması sebebiyle de önemlidir. Bu durum kişisel verileri ulusal ve uluslararası mevzuata uygun olarak işlemenin ve depolamanın önemini bir kez daha göstermektedir.


Fotoğraf: Johannes Plenio
Fotoğraf: Johannes Plenio


66 views0 comments

Recent Posts

See All

Authors: Hatice Ekici Tağa, Burak Özdağıstanli, Sümeyye Uçar, Öykü Su Sabancı Gambling is defined as “games that are performed for profit and in which profit and loss depend on luck” in the Turkish Pe

Yazarlar: Hatice Ekici Tağa, Burak Özdağıstanli, Sümeyye Uçar, Öykü Su Sabancı Kumar, Türk Ceza Kanunu’nda “kazanç amacıyla icra edilen ve kâr ve zararın talihe bağlı olduğu oyunlar” şeklinde tanımlan

Authors: Burak Özdagıstanli, Sümeyye Uçar, Öykü Su Sabancı The ongoing covid-19 pandemic dominated legal developments in 2021 as restrictions were maintained in order to mitigate its impact. In additi