İnternet ve dijital platformlar, kişisel verilerin korunması açısından kritik öneme sahiptir. Ancak, veri işleyen ve veri sorumlusunun yükümlülüklerini yerine getirmesi gereken bu ortamda, hukuki düzenlemelere uyum göstermeyen uygulamalar ortaya çıkabilmektedir. Son dönemde yaşanan bir olay, kişisel verilerin korunması ve veri sorumlusunun yasal yükümlülükleri konusundaki önemli hukuki sorunları gündeme getirmektedir. Kişisel Verileri Koruma Kurumuna (KVKK) iletilen bir şikayette, İlgili Kişinin internet taahhüt süresinin sona ermesinin ardından yeni tarifeleri araştırırken, Türk Telekom'un internet sitesine benzer bir görünüme sahip bir web sitesine yanlışlıkla girdiği belirtilmiştir. Bu siteye cep telefonu numarasını girdikten sonra, kendisini müşteri temsilcisi olarak tanıtan bir kişi tarafından arandığı ifade edilmiştir. Arayan kişiye T.C. kimlik numarasını da verdiği, bu bilgilerin ardından internetin kurulu olduğu ikamet adresi, tarifenin tipi, tarife başlangıç tarihi gibi, sadece Türk Telekom müşteri temsilcilerinin erişebileceği bilgilere erişildiği anlaşılmıştır. İlgili Kişi, aldığı bilgilerin doğruluğunu görünce Türk Telekom müşteri temsilcisi ile görüştüğünü düşünmüştür. Veri Sorumlusu, d-smart internet adresi üzerinden müşterilere ulaşarak prim karşılığında Andromeda ile potansiyel müşteriler arasında sözleşme akdedilmesi amacıyla aracılık faaliyeti yürüttüğünü iddia etmektedir. Ancak, İlgili Kişinin şikayet ettiği internet sitesi ile Veri Sorumlusunun faaliyet gösterdiğini beyan ettiği internet adresinin farklı olduğu anlaşılmıştır. İlgili Kişi, “Yandex” ve “Yahoo” arama motorları üzerinden “Türk Telekom kampanyaları” anahtar kelimesi ile yapılan aramalarda çeşitli web sitelerine ulaşmış ve bu sitelerde “[İkra] Müşteri Temsilcisi” gibi standart ifadelerin kullanıldığını, eski şirketine benzer görsellere sahip olduklarını tespit etmiştir. Olayda, İkra İletişim Telekomünikasyon ve Danışmanlık Hizmetleri Sanayi Ticaret Limited Şirketi’nin, Andromeda TV Dijital Platform İşletmeciliği Anonim Şirketi ile akdettiği sözleşme uyarınca veri işleyen statüsünde olduğu belirtilmiştir. Bu durum, İkra İletişim’in Andromeda TV'nin talimatlarına uygun hareket etmesi gerektiğini ifade eder. Ancak, İkra İletişim’in başka bir firmanın görsellerini kullanarak potansiyel müşterileri yanıltması, kişisel verilerin hukuka aykırı şekilde temin edilmesine neden olmuştur. Olayın detaylarına göre, arayan kişinin Türk Telekom müşteri temsilcisi olmadığı ve İlgili Kişinin iradesinin aldatılması sonucu kişisel bilgilerinin hukuka aykırı şekilde elde edildiği anlaşılmıştır. Bu bağlamda, İkra İletişim’in Veri Sorumlusu olarak Kanun’un 18’inci maddesinin birinci fıkrasının (b) bendi uyarınca 450.000 Türk Lirası idari para cezası uygulanmasına karar verilmiştir. Kanun’un 12’nci maddesinin birinci fıkrasının (a) bendi çerçevesinde, kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla gerekli idari ve teknik tedbirlerin alınması yükümlülüğüne riayet edilmediği anlaşılmıştır. Ayrıca, İkra İletişim’in kişisel veri işleme faaliyetlerinin hukuki bir dayanağı olmadığı ve Andromeda ile akdedilen sözleşme hükümlerine aykırı hareket ettiği tespit edilmiştir. Bu bakımdan söz konusu işleme faaliyetinin hukuki bir dayanağının bulunmadığı ve Andromeda ile Veri Sorumlusu arasında akdedilen sözleşme hükümlerine aykırı şekilde aracılık ve kişisel veri işleme faaliyetinde bulunan Veri Sorumlusunun, kişisel veri işleme faaliyetinde bulunurken yapılan değerlendirmelerinden hareketle; Demirören İnternet ve İletişim Hizmetleri Ticaret Anonim Şirketinin, şikâyete konu olayda üçüncü kişi sıfatıyla yer alması sebebiyle anılan şirket hakkında Kanun kapsamında yapılacak bir işlem bulunmamaktadır. Belirtmek gerekir ki, Veri Sorumlusuna ilişkin yasal düzenlemelere uygun olarak gerekli hukuki ve idari tedbirlerin alınması gerektiği vurgulanmalıdır. Kişisel verilerin korunması, hem veri sorumluları hem de veri sahipleri için kritik bir öneme sahiptir. Şirketlerin veri işleme süreçlerinde yasal yükümlülüklere eksiksiz riayet etmeleri ve kişisel verilerin korunmasını sağlamak için gerekli tüm önlemleri almaları gerekmektedir. İkra İletişim’in yaşanan olayda sergilediği uygulamalar, veri güvenliği ve yasal uyum konusundaki gerekliliklerin önemini bir kez daha gözler önüne sermektedir. Veri sorumlusunun, kişisel verilerin korunmasına yönelik yükümlülüklerini yerine getirmesi, hem yasal düzenlemelere uyum sağlamak hem de müşteri güvenini korumak açısından hayati öneme sahiptir.
Comments