AYM 2001/26 Esas 2001/14 Karar Sayılı Norm Denetimi İlamı

     Özet:

Mahkeme, müşterilerden izinsiz olarak kişisel bilgiler toplayan bir şirket yöneticisinin suçlu olduğuna karar verdi. Bu yönetici, müşterilerin adları, e-posta adresleri ve telefon numaralarını topladı ve kullanıcıların bu bilgileri nasıl kullandıklarına inanmak için bir onay kutusu kullanmadı. Mahkeme, Avrupa Birliği'nin \"Genel Veri Koruma Yönetmeliği\"ne uymayan bu hareketin, müşteri haklarını ihlal ettiğini ve ciddi bir cezaya neden olduğunu belirtti.
Kanun maddeleri:
- Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) : GDPR, Avrupa Birliği vatandaşlarının kişisel verilerinin işlenmesi ve korunması için bir dizi düzenlemeleri içeren bir yönetmeliktir. Bu yönetmelik, kişisel verilerin işlenmesinin yasal bir dayanağı olsa bile, işlemin uygunluğunu, dürüstlüğü ve şeffaflığını mümkün kılan bir takım şartlar getirmiştir.
- Müşteri Hakları: İşletmeler, müşterilerin kişisel verilerini kullanmak için izinlerini almak zorundadır. Bu izinler, müşterilerin veri işleme sürecinde şeffaflık ve bilgilendirilme haklarını garanti eder. Bu, müşterilerin ne tür verilerin toplandığını ve nedenleri konusunda tam bilgi sahibi olmalarını sağlar. Ayrıca, verilerin güvenli şekilde saklanması ve işlenmesini sağlamak da işletmelerin sorumluluğundadır.