Kişisel Verileri Koruma Kurulu’nun 31.05.2018 tarih ve 2018/63 sayılı Kararı 4 Temmuz 2018 tarih ve 30468 sayılı Resmi Gazete’de yayımlanmıştır.
Kurul bu kararında; veri sorumlusu nezdinde bulundukları pozisyon ve görev itibariyle kişisel verilere erişme yetkisi olanlar tarafından, yetkilerini aşmak ve/veya yetkilerini kötüye kullanmak suretiyle, kişisel amaçlarla veya nedenlere bağlı olarak işleme amacı dışında söz konusu verilerin işlenmesi ve/veya bu verilerin üçüncü kişilerle paylaşılmasının 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin 1’inci fıkrasına aykırılık teşkil edeceğini belirterek bu kapsamdaki eylemlerin önlenmesi amacıyla veri sorumluluklarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirin alınması gerektiği hususunda veri sorumlularının bilgilendirilmesine oy birliği ile karar vermiştir.