İlke kararı araç kiralama sektörüne “kara liste” yazılımlarına, programlarına, uygulamalarına başvurulması ile ilgilidir.
İlgili kararda, bu yazılımların bir araç kiralama firmasının kendi girdiği verileri diğer araç kiralama firmalarına da açmasına olanak veren sistemler olarak tasarlandığı, dolayısıyla kara listeye ilişkin veri akışı/paylaşımı sağlayan bir sistem oluşturulduğu araç kiralayan ilgili kişilerin kişisel verilerinin de karşılıklı olarak paylaşıldığı sonucuna varılmıştır.
Kararda araç kiralama işinin taraflar arasında bir sözleşme kapsamında gerçekleştirilmekte olduğundan Kanunun 5’inci maddesinin 2 numaralı fıkrası gereğince işleme şartı kapsamında ilgili kişisel verilerinin araç kiralama firmalarınca işlenmesi mümkündür fakat işlenen kişisel verilerin aynı yazılımı kullanan diğer veri sorumlularına (diğer araç kiralama firmalarına) açılması ilgili kişinin temel hak ve özgürlerinin ihlal edilmesi durumunu oluşturmaktadır.
Kurul tarafından verilen kararda araç kiralama şirketleri ve yazılım şirketleri ortak veri sorumlularıdır.
Karara göre, hukuka aykırı bu gibi uygulamalara son verilmesi, araç kiralama sektöründe kanunun ilgili maddelerince gerekli idari ve teknik tedbirlerin alınması gerekmektedir.
Kararın ayrıntılı haline ulaşmak için;
https://www.resmigazete.gov.tr/eskiler/2022/01/20220120-10.pdf
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.