Kişisel Verileri Koruma Kurulu'nun 22.12.2020 tarihli ve 2020/966 sayılı İlke Kararı uyarınca, veri sorumlularının müşterilerine ait iletişim bilgilerinin güncelliğini sağlama ve üçüncü kişilere ait verilerin yanlışlıkla gönderilmesini önleme yükümlülüğünün hukuki dayanağı nedir ve bu kapsamda almaları gereken tedbirler nelerdir?

Bu ilke kararının hukuki dayanağı, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) veri sorumlularına yüklediği genel veri güvenliği yükümlülüğüdür (KVKK m. 12). Karar, özellikle telekomünikasyon, turizm, ulaşım ve e-ticaret gibi sektörlerdeki veri sorumlularının, kendilerine bildirilen telefon numarası, e-posta adresi gibi iletişim bilgilerinin doğruluğunu teyit edecek mekanizmalar oluşturmasını zorunlu kılmaktadır. Bu yükümlülüğün amacı, bir müşteriye ait fatura, ekstre gibi kişisel veri içeren belgelerin, güncel olmayan veya hatalı iletişim bilgileri nedeniyle ilgisiz üçüncü kişilere gönderilmesini engellemektir. Veri sorumluları, bu riski bertaraf etmek için gerekli idari ve teknik tedbirleri almakla yükümlüdür. Bu tedbirler, örneğin kayıt sırasında çift aşamalı doğrulama (SMS veya e-posta ile onay kodu gönderme) gibi mekanizmaları içerebilir. (Kaynak: vonahukuk.com/kisisel-verileri-koruma-kurulunun-22-12-2020-tarihli-2020-966-k-numarali-ilke-karari/)