21 Aralık 2017 tarihli Kişisel Verileri Koruma Kurulu kararları 25 Ocak 2018 tarihinde Resmi Gazete’de yayımlanmış olup, söz konusu Kurul Kararları çerçevesinde;

– Kanunda ve ilgili mevzuatta dayanağı bulunmaksızın ilgili kişilerin açık rızalarını almaksızın isim verilerinden telefon numarası verilerini elde etme veya telefon numarası verilerinden isim verilerinin sorgulanması şeklinde rehberlik hizmeti sunan internet siteleri ve uygulamalar tarafından gerçekleştirilen veri işleme faaliyetlerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 15. Maddesinin (7) numaralı fıkrası uyarınca derhal durdurulması gerektiğine ve

– Belirtilen şekilde söz konusu faaliyetlerde bulunan internet sitelerinin/uygulamaların faaliyetlerine son vermediğine ilişkin bilgi edinilmesi halinde bu internet sitelerine/uygulamalara erişimin engellenmesi adına gereğinin yapılmasını teminen yetkili kurumlara başvuruda bulunulacağı, öte yandan kişisel verileri hukuka aykırı olarak elde edilmiş olabileceği de dikkate alınarak, 5237 Sayılı Türk Ceza Kanunu’nun “Verileri Hukuka Aykırı Olarak Verme Ve Ele Geçirme” başlıklı 136’ıncı maddesi çerçevesinde ilgili internet siteleri/uygulamalar hakkında gerekli hukuki işlemlerin tesisi için konunun Ceza Muhakemesi Kanunu’nun 158. Maddesi uyarınca ihbaren Cumhuriyet Başsavcılığı’na bildirilmesi gerektiğine;

Kişisel Verileri Koruma Kurulu tarafından karar verilmiş olup bu karara uymayanlar hakkında 6698 Sayılı Kanunun 18. Maddesi kapsamında işlem yapılacağı belirtilmiştir.

Yine aynı tarihli ikici Kişisel Verileri Koruma Kurulu kararı kapsamında ise; bankacılık ve sağlık sektörü başta olmak üzere birden fazla çalışan ile birlikte bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile belediye, vergi ve nüfus ile ilgili hizmet veren kamu ve özel sektör kurum ve kuruluşlarının, KVKK’nın 12. maddesi uyarınca, banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirine yakın konumda hizmet alanların birbirlerine ait kişisel verilerin duymasını, görmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri alması gerektiğine karar vermiştir. Bu karara uymayanlar hakkında 6698 Sayılı Kişisel Verilerin Korunması hakkında kanunun 18. Maddesi kapsamında işlem yapılacağı da Kurul Kararında vurgulanmıştır.