KVKK’dan yeni kararlar: “Patronum Whatsapp yazışmalarımı elde ederse ne yapacağım?”

Kişisel Verileri Koruma Kurulu 2 Nisan Perşembe günü yeni yayınladığı karar özetlerini kamuoyu ile paylaştı. 11 karar özeti içerisinde tüketicilere rızası dışında SMS göndermeden, veri sorumlusunun kişisel verileri reklam amaçlı sosyal medyada paylaşmasına kadar bir çok şikayet karara bağlandı.

Kurulun kararlarını inceleyerek her birinden sizler için kişisel verilerinizi daha sıkı bir şekilde koruma altına almanızı sağlayacak kuralları derledik.

1. Çalıştığım şirketin sahibi Whatsapp yazışmalarımı izinsiz şekilde elde ederse ne yapacağım?

Kurulun yayınladığı ilk karar özeti Whatsapp yazışmaları patronu tarafından okunan bir çalışana ait. Buna göre, bir şirket sahibi şirketindeki çalışanlardan birinin üye olduğu bir Whatsapp grubundaki yazışmalarını işyerindeki bilgisayarından okumuş, fotoğraflarını çekmiş ve ekran görüntülerini almış. Çalışan durumu kişisel verilerin korunması kapsamında değerlendirerek kurula şikayette bulunmuş. Fakat Kurulun 16 Mayıs 2019’da verdiği karara göre, bu şikayetin  Türk Ceza Kanunun ilgili hükümleri kapsamında değerlendirilmesi gerekiyor.

2. Bir pazar yeri web sitesinin ana sayfasına geçiş için kişisel verilerimi istemesi KVKK ihlali midir?

Kurulun yayınladığı bir diğer karar özetinde, bir internet kullanıcısı bir web sitesine giriş yapmak istiyor ancak web sitesinin ana sayfasına geçiş için e-posta adresi girilmesi isteniyor. Kullanıcı da bu durumun Kişisel Verileri Koruma Kanuna aykırı olduğunu değerlendirerek durumu şikayet ediyor.

Kurul geçtiğimiz yıl temmuz ayında verdiği karardan incelemeye konu web sitesinin bir pazar yeri sitesi olduğu anlaşılıyor. Diğer bir deyişle, site bünyesinde kullanıcılara sunulan çeşitli alanlardaki mal ve hizmetlerin doğrudan tedarikçisi/sağlayıcısı değil. Farklı illerde, farklı sektörlerde ve farklı hizmet sağlayıcıları tarafından sunulan çeşitli hizmetleri indirimli fiyatlar üzerinden  üyeler tarafından satın alınmasını sağlayan bir aracı firma görevini üstleniyor.

Bu yüzden Kurul sitenin “bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının açık rıza şartına dayandırılmasından ziyade Site bünyesinde sunulan indirimli fiyatların ve avantajların yalnızca üye olanlara sunulmasının söz konusu olduğu” için şikayetin Kişisel Verileri Koruma Kanunu kapsamında olmadığını değerlendirmiştir.

3. Vefat eden kişinin eşi ölünün kişisel verilerini talep edebilir mi?

Kurulun 18 Eylül günü verdiği karar ölmüş bir kişinin tedavi gördüğü sağlık kuruluşundaki medikal verileri ile ilgili. Karara göre bir kişi vefat eden eşinin tedavi gördüğü klinikten tüm medikal ve diğer bilgilerini talep ediyor. Fakat klinik kişinin bu talebini cevapsız bırakyor.

Kurul talep edilen kişisel verilerin talep eden gerçek kişiye ilişkin olmaması ve ölmüş kişiye ait olması sebebiyle talebin, Kanunun 11. maddesi kapsamında bir talep olarak değerlendirilmeyeceğine karar verdi.

4. Kanun çıkmadan önce verdiğiniz SMS gönderme izni hala geçerli olabilir

Kurula gelen bir şikayette, ilgili kişinin numarasına reklam içerikli SMS gönderildiği ve bundan rahatsızlık duyduğunu belirterek veri sorumlusuna başvurduğu, başvurunun yazılı olarak cevap verildiği fakat bu cevabı ilgili kişinin yetersiz bulduğu belirtiliyor.

Kurul verdiği kararda, şikayette bulunan kişinin 2012’de firmayı arayarak motosikleti için İngilizce kullanım kılavuzu talep ettiği ve bu talebiyle beraber şahsıyla e-posta, SMS ve telefon ile iletişime geçilmesine izin verdiğine dikkat çekildi. Ayrıca müşterinin 2013 yılında motosikleti için firmadan yedek parça ve servis hizmeti satın alması da dosyaya bilgi olarak eklendi. Kararda “bahsi geçen satın alma işleminin Kanunun yürürlüğe girmesinden önce gerçekleştiği anlaşıldığından şikayete ilişkin 6698 sayılı Kanun kapsamında yapılacak herhangi bir işlem bulunmadığına karar verilmiştir.” ifadesi yer aldı.

5. İsim ve soyad benzerliğinden dolayı bana ait olmayan bir fatura e-posta ile bana geldi ne yapmalıyım?

E-posta kutunuzu açtınız ve size ait olmayan bir faturanın şahsınıza gönderildiğini fark ettiniz. Fakat o da ne? İsim ve soyad sizinkine çok benzer. Hemen hizmet aldığınız veri sorumlusu olan telekomünikasyon şirketine durumu bildirdiniz ancak bir cevap alamadınız.

Böyle bir durumla karşılaşan bir kullanıcının şikayeti üzerine, Kurul verdiği kararda aynı e-posta adresinin farklı kişiler tarafından alınmasının teknik olarak mümkün olmadığı ve bir yazım yanlışı yapıldığı ihtimali üzerinde durarak “bir müşterinin abonelik kaydı oluşturulurken sistemde kayıtlı bulunan bir e-posta adresi yazıldığında bu e-postanın hali hazırda kayıtlı bir müşteri için var olduğu uyarısının kayıt yapılan sistem tarafından verilmemesi dolayısıyla veri sorumlusunun veri güvenliğine ilişkin gerekli teknik tedbirleri almadığı … kanaatine varıldığı” için veri sorumlusuna 50 bin TL ceza kesmiştir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dünyaya kripto cihazları satan İsviçreli şirketin gerçek sahibi CIA çıktı! İşte yüzyılın istihbarat skandalı hakkında bilmeniz gerekenler

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.