Verileri Koruma Kuruluna başvuran kişi, doktor tarafından izinsiz olarak cep telefonuna reklam içerikli mesaj gönderildiğini ileri sürdü. Bunun üzerine şikayeti incelemeye alan Kurul, doktordan bilgi ve belge talep etti. Ancak doktor, Kurulun taleplerine yanıt vermedi.
Kişisel Verileri Koruma Kurulu, yaptığı incelemenin ardından veri sorumlusu doktor tarafından, Kişisel Verilerin Korunması Kanununun 12. maddesi uyarınca, "kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirlerin alınmadığı" sonucuna ulaştı.
KİŞİNİN AÇIK RIZASI YOK
Kanunun 5. maddesinde kişisel verilerin, kişinin açık rızası olmaksızın işlenemeyeceğinin hüküm altına alındığını hatırlatan Kurul, aynı maddede kişisel verilerin, rıza aranmaksızın hangi şartlarda işlenebileceğine yönelik düzenlemelerin bulunduğuna işaret etti.
Veri sorumlusu doktor tarafından ilgili kişinin açık rızası veya Kanunun 5. maddesindeki diğer şartlar olmaksızın cep telefonuna reklam amaçlı mesaj gönderilmesiyle kişisel verilerin işlendiğini belirleyen Kurul, veri güvenliğine ilişkin yükümlülükleri yerine getirmediği gerekçesiyle doktoru 50 bin lira idari para cezasına çarptırdı.