Kişisel Bilgileri Müdafaa Kurumu (KVKK), son yıllarda gelişen dijital teknolojilerin yaygınlaşmasıyla vatandaşları şahsî bilgilerini paylaşırken dikkatli olmaları konusunda uyarıyor.
AA muhabirinin Ferdî Bilgileri Muhafaza Kurumu’ndan aldığı bilgiye nazaran, vatandaşların rastgele bir şahsî bilginin paylaşılmasına yahut işlenmesine istek vermeden evvel, şahsî datayı işleyecek data sorumlusunun dolandırıcılık ve gibisi amaçlarla hareket edip etmediğini, emniyetli olup olmadığını kesinlikle düşünmeleri gerektiği vurgulanıyor.
İlk bakışta kuşku uyandıran durumların varlığı halinde şahsî bilgilerin paylaşılmasından kaçınılması öneriliyor.
Ayrıca vatandaşların sunulan çeşitli kampanyalar kapsamında, bu kampanyaları sunanlarla hangi şahsî dataların paylaşılacağı, bu dataların ne çeşit gayeler için kullanılacağı üzere konuları kesinlikle göz önüne alması gerektiği belirtiliyor.
Açık istek verip vermemeye karar vermek büyük değer taşıyor
Kanun, hangi ferdî datalarının nasıl ve kim tarafından işleneceğinin ilgili kişi tarafından şeffaf biçimde anlaşılmasını sağlamak ismine, bilgi sorumlularına aydınlatma yükümlülüğü getiriyor.
Bu doğrultuda aydınlatma metninin dikkatle okunması, şahsî dataların kimlere hangi hedeflerle aktarılacağı üzere konulardaki açıklamalara dikkat edilmesi gerekiyor.
Kişisel bilgilerin işlenmesi için kanunda öngörülen sürece sebeplerinden rastgele birinin bulunmaması halinde bu ferdî bilgilerin sadece ilgili şahısların açık istekleri ile işlenebileceğinin unutulmaması gerektiği söz ediliyor.
Bu noktada, ilgili şahısların şahsî datalarının işlenmesine verecekleri isteğin bilgilendirmeye dayanması, makul bir hususa mahsus olması ve özgür iradeyle açıklanması gerekiyor. Bu koşulları taşımayan bir istek beyanı Şahsî Dataların Korunması Kanunu kapsamında geçerli bir istek beyanı olarak değerlendirilmiyor.
Vatandaşların, şahsî bilgilerinin işlenmesi ile ilgili bir form yahut doküman doldurup imzalarken sürece faaliyeti ile ilgili tam olarak aydınlatılması, gerekirse açık bulmadıkları konuları sorarak öğrenmeleri, ferdî datalarının işlenmesinde sırf bugünü değil, yarını da düşünerek açık istek verip vermemeye karar vermeleri büyük ehemmiyet taşıyor.
Mağdurlar için iki basamaklı bir müracaat yolu öngörülüyor
İhlallere yönelik şikayetler birinci olarak, mühletler başta olmak üzere usuli koşulları taşıyıp taşımadığı tarafından bedellendiriliyor. Bu mevzuda KVKK’nın internet sitesinde çok sayıda dokümana ulaşılabiliyor.
Mağdurlar için iki basamaklı bir müracaat yolu öngörülüyor. Buna nazaran ilgili şahısların Ferdî Bilgileri Muhafaza Konseyi’ne şikayette bulunmadan evvel bilgi sorumlusuna müracaat yolunu tüketmeleri gerekiyor.
Veri sorumlularının, kendilerine yapılan müracaatta yer alan talepleri, talebin niteliğine nazaran en kısa müddette ve en geç 30 gün içinde fiyatsız olarak sonuçlandırması gerekiyor. Bilgi sorumlusuna yapılan müracaatın reddedilmesi, bilgi sorumlusunun karşılığının yetersiz bulunması yahut müddetinde müracaata karşılık verilmemesi hallerinde ilgili kişi, bilgi sorumlusunun yanıtını öğrendiği tarihten itibaren 30 ve her halde müracaat tarihinden itibaren 60 gün içinde Konseye şikayette bulunabiliyor.
Cezai sürecin başlaması
Kişisel data müdafaa kurallarına terslik halinde cezai bir sürecin başlaması da mümkün oluyor. Somut olay bazında bakıldığında, hukuka muhalif şahsî bilgi sürece aksiyonu, Türk Ceza Kanunu’nun 135-140. hususları doğrultusunda kabahat teşkil edebiliyor.
Kişisel Bilgilerin Korunması Kanunu’nda da bu cürümlere açık bir atıf yapılıyor. Fiilin hata teşkil etmesi halinde soruşturma ve kovuşturma yetkisi yargı makamlarına ilişkin bulunuyor. Vatandaşlar, bu manada bir cürüm işlendiği kuşkusunda olmaları halinde cumhuriyet başsavcılıklarına şikayette bulunabiliyor.
Tüm bunlara ek olarak şahsî bilgilerin hukuka muhalif olarak işlenmesi nedeniyle isimli bir sorumluluğun doğması da kelam konusu olabiliyor. Suistimal yahut dolandırıcılık nedeniyle ziyana uğrayan ilgili bireyler maddi ve manevi tazminat argümanlarını hukuk mahkemeleri önünde ileri sürebiliyor.
Yılın birinci yarısında 102 milyon 87 bin TL idari para cezası uygulandı
22 Haziran 2023 tarihli istatistiklere nazaran, 2023 yılı başından itibaren Ferdî Bilgileri Müdafaa Şurası’na posta yoluyla, elektronik ortamda ve CİMER üzerinden olmak üzere toplam 4 bin 801 şikayet ve ihbar ulaştı, bunların 3 bin 936’sı sonuçlandırıldı.
Ayrıca, yılın birinci yarısında 120 data ihlali bildiriminde bulunuldu, bunların 41’i sonuca ulaştırıldı. Sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen bilgi sorumluları hakkında gerekli süreçler tesis edilip 2023’ün birinci 6 ayında toplam 1 milyon 712 bin 500 sorgulama yapıldı, sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen data sorumlularına 45 milyon 705 bin TL idari para cezası uygulandı.
Bu halde tüm ihbar, şikayet, bilgi ihlal bildirimleri ve Data Sorumluları Sicil Bilgi Sistemi (VERBİS) kapsamında yılın birinci yarısında toplam 102 milyon 87 bin TL idari para cezası verildi.
