KVKK'ye başvuran kişi, yenilenen kredi kartının rızası dışında üçüncü kişilere teslim edilerek kişisel bilgilerinin açığa çıkmasına neden olunduğunu ileri sürdü.
Bunun üzerine şikayeti incelemeye alan Kurul, bankanın ilgili kişi tarafından gerekli adres güncellemelerinin yapılmadığına dair savunması karşısında, "Her ne kadar ilgili kişi bilgileri güncellememiş olsa da kurye tarafından emtianın teslim edilmesi sırasında yeterli kontrolün yapılmadığı, bankanın da ilgili kişiye ait verilerin güncelliğini sağlamak açısından yeterli ve makul çabayı göstermediği" sonucuna ulaştı.
50 bin lira idari para cezası
Bankanın, kart teslimi sırasında kişisel verilerin muhafazasını sağlamaya yönelik yükümlülükleri doğrultusunda yeterli idari ve teknik tedbirleri almadığı, ilgili kişiye ait verilerin güncelliğini sağlamak açısından yeterli ve makul çabayı göstermediğini değerlendiren Kurul, Kişisel Verilerin Korunması Kanunu'ndaki düzenleme uyarınca veri güvenliğine ilişkin yükümlülüklerini yerine getirmemesi nedeniyle bankayı 50 bin lira idari para cezasına çarptırdı.