Decisione del KVKK su identità e foto per i conti crypto

L'Autorità per la protezione dei dati personali (KVKK) ha stabilito che non è contrario alla legge che i fornitori di servizi di asset crittografici richiedano ai propri membri informazioni sull'identità e fotografie.

12punto

L'Autorità per la protezione dei dati personali (KVKK) ha stabilito che il trattamento dei dati relativi all'identità e alle fotografie dei membri da parte dei fornitori di servizi di asset crittografici rientra negli obblighi previsti dalla Legge sulla prevenzione del riciclaggio di denaro di provenienza illecita.

Secondo la decisione del KVKK, una persona iscritta a un fornitore di servizi di asset crittografici ha richiesto un aumento del proprio livello di iscrizione sulla piattaforma. Il fornitore di servizi, in qualità di titolare del trattamento, ha richiesto una foto del fronte e del retro del documento d'identità della persona, oltre a una fototessera.

L'interessato si è rivolto al KVKK sostenendo che il titolare del trattamento avesse elaborato dati personali in modo eccessivo e sproporzionato, richiedendo un'indagine ai sensi della Legge sulla protezione dei dati personali n. 6698 e la cancellazione delle informazioni trattate.

Il KVKK ha stabilito che il trattamento dei dati è appropriato, sottolineando che i fornitori di servizi di asset crittografici, in qualità di titolari del trattamento, hanno obblighi ai sensi della Legge n. 5549 sulla prevenzione del riciclaggio di denaro di provenienza illecita per quanto riguarda il trattamento dei dati personali.

Nella decisione è stato affermato che il titolare del trattamento può richiedere dati personali per identificare e confermare che le transazioni siano state effettuate dall'utente, stabilendo che il trattamento dei dati personali richiesti si basa sulla condizione di liceità prevista dalla Legge sulla protezione dei dati personali n. 6698.

Il Consiglio ha stabilito che non vi è alcuna azione da intraprendere, precisando che la richiesta del richiedente di cancellazione dei propri dati personali deve essere innanzitutto inoltrata al titolare del trattamento.