Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 21 Kasım 2019 tarih ve 30955 sayılı Resmi Gazete’de yayımlanan 18 Ekim 2019 tarih ve 2019/308 numaralı kararı uyarınca, Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından çeşitli yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım, program ve uygulamaların kullanılmakta olduğu tespit edilmiştir. Elde edilen bu tespit sonucunda, bu paragrafta belirtilen yazılım, program ve uygulama kullanımının 6698 sayılı Kişisel Verilerin Korunması Kanununun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12 nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesini temin etmek amacıyla:

1- Bu mahiyetteki yazılımları/programları/uygulamaları kullandığı tespit edilenler hakkında Türk Ceza Kanunu kapsamında gerekli adli işlemlerin tesisi için konunun, 5271 sayılı Ceza Muhakemesi Kanununun 158 inci maddesi hükmü uyarınca ihbaren ilgili Cumhuriyet Başsavcılıklarına bildirileceğine,

2- Kurulun görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanununun 18 inci maddesi hükmü çerçevesinde idari işlem tesis edileceğine

oybirliği ile karar verilmiştir.

Sonuç olarak, kişilerin kimlik veya iletişim bilgileri gibi verilerin sorgulanmasına olanak tanıyan yazılım, program veya uygulamalar üzerinden hukuka aykırı şekilde veri elde edilmesi ve bu veriler ile sorgulama yapılmasının tespiti halinde, bu hukuka aykırı işlemi gerçekleştiren kişi ve kuruluşlar hakkında geniş çerçevede ciddi cezai yükümlülükler doğabilecektir.  Bu doğrultuda, bahsi geçen kişi ve kuruluşların kişisel verilerinin sorgulanmasına imkân tanıyan yazılım, program ve uygulamaların kullanımı konusunda, veri sorumluları olarak veri güvenliğine ilişkin yükümlülüklerini ihlal etmemek amacıyla her türlü tedbiri alma ve özeni göstermeleri ve bunlar vasıtasıyla hukuka aykırı olarak veri elde etmemeleri gerekmektedir.