KVKK, kripto hizmet sağlayıcılarının kimlik ve fotoğraf bilgileri almasının kanunlara aykırı olmadığına karar verdi.
Kişisel Verileri Koruma Kurumu'nun (KVKK) kararına göre, bir kripto varlık hizmet sağlayıcısına üye olan kişi, platformdaki üyelik seviyesinin artırılmasını talep etti. Veri sorumlusu konumundaki hizmet sağlayıcı, kişinin kimliğinin ön ve arka yüzünün fotoğrafı ile vesikalık fotoğrafını istedi.
Veri sorumlusu tarafından gereğinden fazla ve ölçüsüz olarak kişisel veri işlendiğini savunan kişi, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında inceleme yapılması ve işlenen bilgilerinin silinmesi istemiyle KVKK'ye başvurdu.
KVKK, veri sorumlusu kripto varlık hizmet sağlayıcılarının, kişisel verilerin işlenmesi hususunda 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında yükümlülüğünün bulunduğuna işaret ederek, veri işlemesinin uygun olduğuna karar verdi.
Kararda, veri sorumlusunca, yapılan işlemlerin kullanıcı tarafından yapıldığının tespit ve teyit edilebilmesi için kişisel verileri isteyebileceği belirtilerek, talep edilen kişisel verilerin işlenmesinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda yer alan hukuki işleme şartına dayandığına hükmedildi.
Kurul, başvurucunun kişisel verilerinin silinmesi talebinin öncelikle veri sorumlusuna iletilmesi gerektiğini belirterek, yapılacak işlem bulunmadığını kararlaştırdı.