Bilgi Bankası

İşlenen kişisel verilerin güncelliğinin sağlanması açısından veri sorumlusu her durumda sorumlu tutulabilir mi?

Kişisel verilerin işlenmesinde, “doğru ve gerektiğinde güncel olma” ilkesine uyulmak zorundadır. Bu kapsamda, veri sorumlusunun her zaman ilgili kişinin bilgilerinin doğru ve gerektiğinde güncel olmasını temin edecek kanalları açık tutması gerekmektedir. İşlenen kişisel verilerin doğru ve güncel olmaması, kişisel verilere dayalı olarak ilgili kişiye dair bir sonuç doğuruyorsa veri sorumlusunun kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü bulunmaktadır.

Örneğin, bir banka tarafından gerçekleştirilen kredi kartı teslimatı işleminde, ilgili kişiye ait adresin doğruluğu ve güncelliğini teyit amacıyla yeterli ve makul çabayı göstermemesi durumunda ilgili kişinin kişisel verilerinin üçüncü kişilerin eline geçmesi ihtimali ortaya çıkabilecektir.

Bkz. Kişisel Verileri Koruma Kurulunun 22/12/2020 tarihli ve 2020/966 sayılı İlke Kararı.

(https://kvkk.gov.tr/Icerik/6858/2020-966)

Bkz. Kişisel Verileri Koruma Kurulunun 16/01/2020 tarihli ve 2020/32 Sayılı Kararı.

(https://www.kvkk.gov.tr/Icerik/6700/2020-32)