Kişisel Verileri Koruma Kurulundan veri ihlallerine 36 milyon lira idari para cezası
Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir, kurumun karar organınca 12 Ocak 2017'den bugüne kadar yapılan 7 bin 467 ihbar ve şikayet başvurusundan 5 bin 489'unun karara bağlandığını, ihlaller nedeniyle yaklaşık 36 milyon lira idari yaptırım uygulandığını bildirdi.
AABilir, 28 Ocak Uluslararası Veri Koruma Günü ve kişisel verilerin korunmasına ilişkin açıklamalarda bulundu. Kişisel verilerin korunmasıyla ilgili uluslararası bağlayıcı nitelikteki ilk belge olan 108 sayılı Sözleşme'nin 28 Ocak 1981'de imzaya açıldığını hatırlatan Bilir, sözleşmeyi ilk imzalayan ülkeler arasında Türkiye'nin de bulunduğunu belirtti.
Faruk Bilir, Avrupa Konseyinin 28 Ocak'ı Uluslararası Veri Koruma Günü ilan ettiğini hatırlattı.
Uluslararası Veri Koruma Günü kapsamında bugün, "Veri Temelli Ekonomi", "Dijital Çağda Kişisel Verilerin Korunması" ve "Kişisel Verilerin Korunması Alanında Güncel Gelişmeler" başlıklarında üç oturumdan oluşan program düzenleneceğini anlatan Bilir, programın YouTube üzerinden yayınlanacağını söyledi.
Kişisel verinin kişiyi tanımlayan bilgiler olduğunu ifade eden Bilir, verilerin Kişisel Verilerin Korunması Kanunu'ndaki ilkelere uygun işlenmesi gerektiğini, veri işlemeyi yasaklamayan bu düzenlemenin özgürlükçü bir yasa olduğunu dile getirdi.
Verilerin, işleme şartlarına, temel ilkelere, aydınlatma yükümlülüğüne uygun şekilde işlenebileceğini bildiren Bilir, işlenmesini gerektiren sebeplerin ortadan kalkması ya da mevzuattaki sürenin dolması durumunda ise verilerin silinmesi ve yok edilmesi gerektiğini aktardı.
Kişisel verilerin korunmasına yönelik uyarı ve tavsiyelerde bulunan Bilir, akıllı cihazlarda kullanılan uygulamaların hangi kişisel verilere erişim izni istediğinin kontrol edilmesinin zorunluluğuna işaret etti.
Bilir, vatandaşların, verilerin aktarıldığı üçüncü kişileri ve verilerin aktarılma amacını bilme hakkına sahip olduğunu, veri sorumlularının da kişisel verilerin kimlere ve hangi amaçla aktarılacağı konusunda bilgi verme yükümlülüğünün bulunduğunu anlattı.
"AÇIK RIZANIN HİZMET ŞARTINA BAĞLANMASI AÇIK RIZAYI SAKATLAYAN DURUMDUR"
Kişisel Verilerin Korunması Kanunu'yla önemli düzenlemelerin hayata geçirildiğini vurgulayan Bilir, kişinin sahip olduğu verinin işlenmesine, kendi isteğiyle ya da karşı taraftan gelen istek üzerine onay vermesi anlamını taşıyan "açık rıza"nın unsurlarının da kanunda yer aldığını ifade etti.
Faruk Bilir, şunları kaydetti:
"Açık rızanın hizmet şartına bağlanması açık rızayı sakatlayan durumdur. Hizmet şartına bağlama özgür iradeyi sakatlamaktadır. Çünkü eğer o şart olmasaydı kişi daha farklı davranabilirdi. Kişiye açık rızada, özgür irade olabilmesi için seçme şansı verilmelidir. Bir şart dayattığınız zaman bu hizmet şartına bağlanmış olur. Yapacağı seçimin sonuçları kişiyi etki altında bırakıyorsa, onu sunulan ürün veya verilen hizmetten yoksun bırakıyorsa, rızanın özgürce verildiğini söylemek mümkün değildir. Vatandaşlarımız, veriler işlenmeden önce sunulan gizlilik ve güvenlik politikalarını, aydınlatma metinlerini okumalı ve incelemeli. Açık rızayla hangi verilere erişimin istendiği de sorgulanmalı."
Kurumun karar organı Kişisel Verileri Koruma Kurulunun çalışmalarına da değinen Bilir, kurulun 12 Ocak 2017'den itibaren çalışmaya başladığını anımsatarak şöyle devam etti:
"Bugüne kadar kurula 7 bin 467 ihbar ve şikayet başvurusu yapıldı, bu başvurulardan 5 bin 489'u sonuçlandırıldı. Kurulun ihlaller nedeniyle yaptırım olarak idari para cezası uygulama yetkisi var. Bugüne kadar yaklaşık 36 milyon lira idari yaptırım uygulandı. Herhangi bir şirkette, veri sorumlusu bünyesinde veri ihlali meydana geldiği durumlarda da kurula bildirimde bulunuluyor. Bugüne kadar 402 veri ihlal bildirimi yapıldı, kurul bu ihlallerden 72'sini internet sitesinden ilan etti. Ayrıca kuruldan 489 hukuki görüş talep edildi."