Almanya’da mevcut Hamm şehri Yüksek Bölge Mahkemesi, vermiş olduğu bir kararda veri sorumlusunun sadece işlediği verileri üzerindeki hakimiyeti kaybetmesinin, herhangi bir maddi zarar oluşmamasına rağmen manevi tazminat gerekçesi oluşturabileceğine karar verdi.Karara konu olayda, Covid-19 pandemisi sırasında bir aşı merkezi çalışanı tarafından yüzlerce hastanın sağlık verilerini içeren bir e-postanın hataen paylaşılması nedeniyle gerçekleşen bir veri ihlali söz konusu.Derinlemesine

Hamm Yüksek Bölge Mahkemesi sadece işlenen veriler üzerindeki hakimiyeti kaybetmenin manevi tazminata bir gerekçe oluşturabileceğine hükmetti.

Paylaşılan veriler hastaların kitlesel aşılamaya ilişkin görüşlerini de içeriyor. İhlale maruz kalan ilgili kişilerden biri bu ihlal nedeniyle manevi tazminat isteminde bulunmuş. İlgili kişi, ikame ettiği davada bu verilerin aşı karşıtı militanların eline geçmesi durumunda hayati tehlikesinin söz konusu olacağını ve halihazırda “Avrupa Tüketici Koruma Ajansı” isimli dolandırıcı bir ajanstan bir takım otalama e-postaları aldığını da ileri sürerek GDPR m. 82’ye dayanarak 10.000 € manevi tazminat isteminde bulunmuş. Veri sorumlusu şirket savunmasında davacının iddialarının tamamen spekülatif olduğunu, davacı ilgili kişinin kendi aşı verilerini kendisinin Facebook üzerinden alenileştirdiğini, ihlalin hiçbir şekilde maddi bir zarara sebebiyet vermediğini öne sürmüş ayrıca GDPR m.82’ye ilişkin Avrupa Birliği Adalet Divanı (“ABAD”) önünde mevcut pek çok uyuşmazlık bulunduğunu ve daha önce yapılan değerlendirmelerde başvurucunun ileri sürdüğü iddialara benzer iddiaların kabul görmediğini de belirtmiş İlk derece mahkemesi yapmış olduğu değerlendirmede veri sorumlusunun işlediği kişisel veriler üzerinde kontrolü kaybetmesinin (yani yeterli teknik ve idari tedbirleri almayıp verilerin güvenliğini sağlamamasının) başlı başına GDPR 5/1-(f)’de düzenlenen gizlilik ve güvenlik ilkesini ihlal edeceğini ve manevi tazminat sebebi oluşturacağı, ancak talep edilen miktar olan 10.000 €’nun fazla olduğu kanaatinde bulunarak takdiri indirimde bulunmuş ve 100 €’ya hükmetmiştir. Taraflar karara karşı istinaf kanun yoluna başvurmuştur.

Hamm Yüksek Bölge Mahkemesi ilk derece mahkemesince yapılan değerlendirmeleri kabul etmiş ve m.82’nin AB hukuku nezdinde mevcut bir hukuki mekanizma olduğundan Alman medeni hukukundan farklı bir şekilde yorumlanması gerektiği değerlendirilmesinde bulunmuş, muhtemel riskin manevi tazminata sebebiyet verebileceği değerlendirilmesinde bulunmuş ve hükmedilen miktarı uygun görerek kararı onamıştır.

NEREDE YAYIMLANDI?

Veri Koruma & Mahremiyet Gündemi #2023/11

ChatGPT İtalya'dan sonra Almanya, Birleşik Krallık ve İsviçre'nin de radarına girdi, EDPB'nin AML/CFT önlenmesi süreçlerinde veri paylaşımına ilişkin endişeleri, 7 Nisan Kişisel Verileri Koruma Günü ve daha fazlası...

10 Nis 2023

verinikoru.org

İLGİLİ OKUMALAR