KVKK Şikâyet Başvurusu Örneği — Kripto Borsası ve Veri İhlali

[KRİPTO BORSASI ADI] VERİ SORUMLUSU YETKİLİSİNE

İlgili Kişi: [Ad-Soyad], [TC No], [Kullanıcı adı/UID], [E-posta]

Konu: 6698 sayılı KVKK m.11 kapsamındaki haklarımın kullanılması talebine ilişkindir.

AÇIKLAMALAR

1. Veri sorumlusu sıfatınızla işlettiğiniz [borsa adı] platformunda [tarih] itibarıyla kayıtlı kullanıcıyım. Platformda işlenen kişisel verilerime ilişkin KVKK m.11’de düzenlenen haklarımı kullanmak istiyorum:

• İşlenen kişisel verilerim hakkında bilgi talep ediyorum
• Hangi amaçla işlendiğini öğrenmek istiyorum
• Kişisel verilerimin üçüncü kişilere aktarılıp aktarılmadığını öğrenmek istiyorum
• Eksik/yanlış işlenmişse düzeltilmesini talep ediyorum
• İşlenme şartları ortadan kalkmışsa silinmesini/yok edilmesini talep ediyorum

2. KVKK m.13 uyarınca başvuruma 30 gün içinde ücretsiz cevap verilmesi gerekmektedir.

3. Cevap iletim yöntemi: [e-posta / iadeli taahhütlü posta], adres bilgilerim yukarıda.

[Tarih]
İlgili Kişi — [Ad-Soyad]

KİŞİSEL VERİLERİ KORUMA KURULU BAŞKANLIĞI’NA
(Resmi başvuru: kvkk.gov.tr veya Nezih Demir Sok. No.8, Çankaya/ANKARA)

Şikâyetçi (İlgili Kişi): [Ad-Soyad], [TC], [Adres], [GSM], [E-posta]

Vekili: Av. Bilal Alyar (İstanbul Barosu)

Hakkında Şikâyette Bulunulan Veri Sorumlusu: [Borsa adı] (Ticari unvan, MERSİS no, adres)

Konu: Veri sorumlusunun KVKK m.11 kapsamındaki başvuruma cevap vermemesi / yetersiz cevap vermesi nedeniyle KVKK m.14 uyarınca şikâyetimin sunulmasıdır.

AÇIKLAMALAR

1. Ben, [borsa adı] platformunda kayıtlı kullanıcı olarak [tarih] itibarıyla veri sorumlusuna KVKK m.11 kapsamında yazılı başvuruda bulundum (Ek-1).

2. [Borsa adı] başvuruma [cevap vermedi / yetersiz cevap verdi / başvurum reddedildi]. Cevap KVKK m.13’te öngörülen 30 günlük süreyi aşmıştır / talebimi karşılamamıştır.

3. İhlal iddiaları:

• [Örnek: Hesabımdan çıkış yaptığım halde sürekli pazarlama e-postası gelmesi → açık rıza alınmadan ticari elektronik ileti gönderimi (KVKK m.5 + 6563 s.K.)]
• [Örnek: Hesap kapama talebimin reddedilmesi → unutulma hakkının ihlali (KVKK m.7)]
• [Örnek: Sızıntı bildirimi yapılmaması → KVKK m.12/5 ihlali]
• [Örnek: Aşırı veri talebi → KVKK m.4 ölçülülük ilkesi ihlali]

4. KVKK 11.04.2023 tarih, 2023/570 sayılı Kararı, kripto varlık hizmet sağlayıcılarının 5549 s.K. kapsamındaki KYC yükümlülüklerinin KVKK m.5/2-a hukuki sebebine dayandığını belirlemekle birlikte, bu sebebin orantılı veri işleme ilkesini ortadan kaldırmadığını vurgulamıştır. Bu çerçevede şikâyetim KYC kapsamı dışındaki ihlallere yöneliktir.

HUKUKİ NEDENLER: 6698 s.K. m.4, 5, 7, 11, 12, 13, 14, 15; KVKK 2023/570 Kararı.

DELİLLER: Veri sorumlusuna başvuru ve teslim belgesi, cevabı / cevapsızlık, ekran görüntüleri, e-posta yazışmaları, KEP kayıtları.

SONUÇ VE İSTEM: Veri sorumlusu hakkında inceleme başlatılmasını, KVKK m.18 idari para cezası uygulanmasını ve ihlalin sona erdirilmesi yönünde gerekli yaptırımların tesisini saygıyla arz ve talep ederim.

[Tarih]
Şikâyetçi Vekili — Av. Bilal Alyar