KVKK’nin Üniversite Personelinin Kişisel Verileriyle İlgili Kararı
Bir üniversitenin, öğretim üyelerine ait sicil numaraları, çalışılan birimler ve izin durumları gibi özel bilgileri, hiçbir ayrım yapmaksızın veya özel bir gerekçe sunmaksızın tüm personel ile e-posta yolu ile paylaştığı bir olay yaşandı. Bu durumun, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında değerlendirilmesi talep edildi.
KVKK tarafından yapılan incelemede, üniversitenin veri sorumlusu sıfatıyla gerçekleştirdiği bu paylaşımın, kanunun belirlediği kişisel veri işleme şartlarından hiçbirini karşılamadığı ve bu sebeple hukuka aykırı olduğu sonucuna varıldı. Bu durum, kişisel verilerin korunması ve işlenmesi ile ilgili temel ilkelerin ihlali anlamına geliyordu.
KVKK, bu ihlal sebebiyle, ilgili üniversite yönetimine ve sorumlulara yönelik disiplin hükümleri çerçevesinde işlem yapılmasını ve bu işlemlerin sonuçlarının kendisine bildirilmesi gerektiğine karar verdi.