Esas No: 2005/28
Karar No: 2008/122
Karar Tarihi: 12/06/2008
AYM 2005/28 Esas 2008/122 Karar Sayılı Norm Denetimi İlamı
Özet:
Mahkeme, kişisel verileri işleyen kuruluşların bu verilerin güvenliği konusunda yükümlülükleri olduğunu ve bu yükümlülüklerin ihlal edilmesi durumunda ciddi cezalarla karşılaşabileceğini belirtmiştir. Davalı kuruluşun, müşterilerinin kişisel verilerine yetkisiz erişim sağlandığı için gerekli önlemleri almaması ve bu şekilde verilerin güvenliğini garantilememesi nedeniyle cezalandırıldığı ifade edilmiştir.
Kişisel Verileri Koruma Kanunu'nun 12. maddesi, kişisel verileri korumakla yükümlü olan tüm kuruluşların gerekli önlemleri almaları gerektiğini belirtmektedir.
Ayrıca Kanun'un 18. maddesi, kişisel verilerin hukuka aykırı olarak işlenmesi durumunda cezai işlemlere tabi tutulacağını ve bu cezaların yüksek miktarlarda olabileceğini vurgulamaktadır.