Kişisel Verileri Koruma Kurulunun verdiği münferit olaylara ilişkin verdiği emsal nitelikte kararlar

1 Bir Gazete Tarafından Özel Nitelikli Kişisel Verilere İlişkin Haber Yapılması (2019/372)
2 Banka Tarafından Gerçekleştirilen Kişisel Veri İhlali (2019/352)
3 Sağlık Mensubu Personel Tarafından Kişisel Verinin Veri İşleme Şartına Dayanılmaksızın İşlenmesi ve Amacı Dışında Kullanılması (2019/332)
4 İlgili Kişi Tarafından Alenileştirilen Kişisel Verinin Amacı Dışında İşlenmesi (2019/331)
5 Eğitim Kurumu Tarafından Kişisel Verileri İşleme Şartları Olmaksızın İlgili Kişinin Cep Telefonuna Reklam Amaçlı Kısa Mesaj Gönderilmesi (2019/276)
6 Operatör Şirketi Tarafından İlgili Kişinin İnternet Sitesi Üzerinden Yapmış Olduğu Başvurusunun Kimlik Teyidi Yapılamadığı Gerekçesiyle Reddedilmesi (2019/296)
7 Havayolu Taşımacılık Şirketinin (Veri Sorumlusu) Sunduğu Sadakat Programını Kullanan İlgili Kişinin Kullanıcı Adı ve Parola Bilgilerini Değiştirme Talebi Karşısında Veri Sorumlusunca İlgili Kişiden Arkalı Önlü Kimlik Görüntüsü Talep Edilmesi (2019/294)
8 Bankanın, İlgili Kişinin Cep Telefonu Numarasını Amacı Dışında Kullanması (2019/227)
9 Bir Turizm Şirketi Tarafından Veri İhlal Edilmesi (2019/255)
10 S Şans Oyunları A. Ş. Tarafından Veri İhlal Edilmesi (2019/154)
11 Facebook Tarafından Veri İhlal Edilmesi (2019/269)
12 Dubsmach Inc. Tarafından Veri İhlal Edilmesi (2019/222)
13 Bir Yatırım Şirketi Tarafından İlgili Kişinin Cep Telefonu Numarasının Herhangi Bir Veri İşleme Şartına Dayanmadan İşlenmesi ve Reklam/Bilgilendirme Amaçlı Aranması (2019/204)
14 Mimar Sinan Güzel Sanatlar Üniversitesi Tarafından Öğrencilerin Kişisel Verisi Niteliğindeki Sınav Sonuçlarının İnternet Ortamında Yayımlanması (2019/188)
15 İlgili Kişiye Ait Telefon Numarasına Kendisine Ait Olmayan İçeriğin Gönderilmesi (2019/166)
16 Spor Salonu Hizmeti Sunan Veri Sorumlularının, Üyelerinin Giriş-Çıkış Kontrolünü Biyometrik Veri İşleyerek Yapması (2019/165)
17 Bir Anonim Şirket (Veri Sorumlusu) Tarafından İlgili Kişinin Açık Rızası Dışı Elektronik Ticari İleti Gönderilmesi (2019/162)
18 Bir Varlık Yönetim Şirketi Tarafından İlgili Kişiye Aynı Konu İle İlgili Birden Çok Mesaj Gönderilmesi (2019/159)
19 Untitled
20 Cathay Pasific Airway Limited Tarafından Veri İhlal Edilmesi (2019/144)
21 Marriot International Inc. Tarafından Veri İhlali Edilmesi (2019/143)
22 Clickbus Seyahat Hizmetleri A. Ş. Tarafından Veri İhlal Edilmesi (2019/141)
23 Kurul Kararının Yerine Getirilmemesi (2019/52)
24 Teknik Servis Hizmeti Veren Firmanın Müşterilerine Verdiği Form/Takip Numarasının Son Hanelerinin Değiştirilmesi Yoluyla Farklı Kişilere Ait Kişisel Verilere Ulaşıldığı Yolunda Kuruma İletilen İhbarın İncelenmesi ve İhbara İlişkin Alınan Kurul Kararının Yerine Getirilmemesi (2019/23)
25 Şahsın Kendisi ve Ailesi Hakkındaki Kişisel Bilgilere Hukuk Dışı Yollarla Erişilerek Rızası Dışında Yargıya ve Üçüncü Kişilere Aktarılması (2019/47)
26 İlgili Kişinin T. C. Ziraat Bankası A. Ş.’ye Yaptığı Başvurunun Cevaplandırılmaması Ve Veri Sorumlusu Tarafından İnternet Üzerinden Yayımlanan Aydınlatma Metninin Mevzuatta Düzenlenen Şartları Taşımaması
27 Facebook Nezdinde Gerçekleşen Veri İhlalinin Değerlendirilmesi
28 Veri sorumlusunun kanuni yükümlülüğünü yerine getirmek için işlediği kişisel verileri meşru menfaat çerçevesinde kullanabileceği (2019/78)
29 Yargı mercilerinin görev alanına giren ve yargıya intikal ettirilmiş olan konularla ilgili Kuruma yapılan başvurular, Kanun kapsamında değerlendirilemez. (2018/156)
30 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi gereğince kişisel verilerin belirlenen süreden önce silinemeyeceği (2018/142)
31 Tüzel kişiliğe ait elektronik ortamda yer alan verilerin başka bir tüzel kişilik tarafından talep edilemeyeceği (2018/131)
32 Kurul Kararının gereği en geç 30 günlük süresi içerisinde veri sorumlusu tarafından yerine getirilmelidir. (2018/118)
33 Kimliği belirsiz kişi/kişiler, veri sorumlusu olarak kabul edilemez. (2018/106)
34 Aydınlatma metninin okunduğu ve açık rızanın verildiği ayrı işlemlerle ispatlanmalıdır. (2018/90)
35 İşlenme sebepleri devam eden kişisel verilerin silinmesi talep edilemez. (2018/69)
36 Kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğünü yerine getirilmemesi (2018/91)
37 İlgili kişinin eczaneden temin ettiği ilaç bilgisinin açık rıza alınmaksızın eczane tarafından üçüncü kişilerle paylaşılması (2018/143)
38 Kanuna Aykırı Şekilde Kişisel Verilerin Paylaşılması
39 Kanunda Yer Alan Genel İlkelere Aykırı Şekilde Kişisel Veri İşlenmesi (Hukuka ve Dürüstlük Kurallarına Uygun Olma ile Belirli, Açık Ve Meşru Amaçlar İçin İşleme İlkelerine Aykırı Kişisel Veri İşlenmesi)
40 Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması
41 İlgili Kişinin Kişisel Verilerinin Silinmesi Talebinin Yerine Getirilmemesi
42 Veri Sorumlusu Tarafından Kanunda Belirlenen Süre İçerisinde İlgili Kişiye Cevap Verilmemesi
43 İşlenme Amacının Gerektirdiğinden Fazla Kişisel Veri İşlenmesi/Aktarılması (Veri Minimizasyonu İlkesine Aykırılık)
44 Açık Rızanın Hizmet Şartına Bağlanması
45 Kişisel Veri Güvenliği İhlalinin Geç Bildirimi
46 İş Başvurusu Sürecinde İşlenen Kişisel Verilerin Hukuka Aykırı Şekilde Paylaşılması
47 Özel Nitelikli Kişisel Verilerin Kanuna Aykırı Şekilde İnternet ve Sosyal Medya Mecralarında Paylaşılması
48 Bir Gerçek Kişinin Adının Geçtiği Köşe Yazısının Silinmesi Talebi