Kişisel Verileri Koruma Kurumu, bir üniversitede çalışanların özlük bilgilerinin tüm personele izinsiz paylaşılmasını hukuka aykırı buldu.
Kişisel Verileri Koruma Kurumu (KVKK), bir üniversitede çalışanların özlük bilgilerinin izinsiz olarak genel personelle paylaşılmasının 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırı olduğuna karar verdi. Kurum, bu tür paylaşımların kişisel verilerin korunması ilkesine ters düştüğünü ve hukuka aykırı olduğunu vurguladı.
Üniversite yönetimi tarafından yapılan paylaşımda, öğretim üyelerinin sicil numaraları, çalıştıkları birimler ve izin durumları gibi özlük bilgileri e-posta yoluyla tüm personele gönderildi. Bu durum, kişisel verilerin korunmasını teminat altına alan kanunun ihlali olarak değerlendirildi.
KVKK’nin incelemesi sonucunda, üniversitenin bu eyleminin, kişisel verilerin işlenmesine dair kanunda öngörülen şartlardan hiçbirine uymadığı ve dolayısıyla hukuka aykırılık teşkil ettiği tespit edildi. Kurum, söz konusu ihlalle ilgili olarak disiplin hükümleri çerçevesinde ilgililere işlem yapılmasını ve işlemin sonuçlarının KVKK’ye bildirilmesini kararlaştırdı.
Bu karar, kişisel verilerin işlenmesi ve paylaşılması konusunda kurum ve kuruluşların nasıl hareket etmesi gerektiğine dair önemli bir örnek teşkil ediyor. KVKK’nin bu tavrı, kişisel verilerin korunmasının önemini ve bu tür ihlallerin kabul edilemez olduğunu bir kez daha vurguluyor.
