Kredi Kartı Bilgilerini İzinsiz Kullanan Araç Kiralama Şirketine 75 Bin TL Ceza

Kişisel Verileri Koruma Kurulu’na (KVKK) intikal eden dikkat çekici bir şikâyet konusunun ayrıntıları kamuoyuyla paylaşıldı.

Hizmet alan kişi ile veri sorumlusu durumundaki araç kiralama şirketi arasındaki gelişme, 2020 yılının ilk aylarında yaşandı… İlgili kişi KVKK’ya şikayetinde web sitesi üzerinden 1 gün süreyle araç kiraladığını ve söz konusu kullanıma bağlı hizmet bedeli için kredi kartının kullanımına onay verdiğini ifade ediyor. Ancak aracı teslim etmesinin ardından telefonuna gelen SMS mesajı ile ‘başka bir’ kredi kartından 4.13 TL’lik Hızlı Geçiş Sistemi (HGS) geçiş bedeli alındığını fark ettiğini belirtiyor.

Burada şikayet konusu, mevcut işlemi gerçekleştirildiği kredi kartının internet alışverişlerine kapalı olması ve bu nedenle araç kiralama şirketi tarafından sisteme daha önceden kayıt edilmiş diğer kredi kartından tahsilat yapılması. Şikayetin gerekçesi, kullanımına izin verilmeyen bir kredi kartı üzerinden işlem gerçekleştirilmesi.

Kişisel veri güvenliğinin ihlal edildiğinin altını çizerek tarafına açıklama yapılması için müşteri hizmetlerine ulaştığını, birçok kez görüşme yaptığını kaydeden ilgili kişi, sonuç alamadığına işaret ederek 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 13 üncü maddesine aykırılık teşkil ettiği gerekçesiyle kuruma şikayette bulunuyor.

KVKK tarafından başlatılan inceleme çerçevesinde veri sorumlusundan savunması alınırken en nihayetinde veri sorumlusuna 70 bin TL idari para cezası verildi.

İzinsiz alınan 4 TL’ye 75 bin TL ceza!

Buraya tıklanarak detayları incelenebilen ilgili KVKK kararı şu şekilde aktarıldı:

    “İlgili kişinin veri sorumlusu ile daha önce yaptığı araç kiralama sözleşmesi kapsamında kullanımına onay verdiği kredi kartı bilgilerinin; veri sorumlusu tarafından daha sonra gerçekleştirilmesi düşünülen amaçlar doğrultusunda kullanılmak üzere sistemde saklanarak, haksız şart niteliği gösteren sözleşme hükmüne dayanmak suretiyle somut vakada kişinin makul beklentisine ve çıkarına aykırı olumsuz bir durum oluşturarak haklı bir gerekçe olmaksızın kullanılmasına ilişkin kişisel veri işleme faaliyetinin Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinde yer alan şartlardan herhangi birine dayandırılamayacağı ve Kanunun “Genel ilkeler” başlıklı 4 üncü maddesi uyarınca “hukuka ve dürüstlük kurallarına uygun olma” ile “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırılık teşkil ettiği kanaatine varılmış olup bu itibarla, Kanunun 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülüklerini yerine getirmemiş olması nedeniyle veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 75.000 TL idari para cezası uygulanmasına karar verilmiştir.”