"Patronum Whatsapp Yazışmalarımı Elde Ederse Ne Yapacağım?"
Kişisel Verileri Koruma Kurulu, yeni yayınladığı karar özetlerini kamuoyu ile paylaştı. 11 karar özeti içerisinde tüketicilere rızası dışında SMS göndermeden, veri sorumlusunun kişisel verileri reklam amaçlı sosyal medyada paylaşmasına kadar birçok şikayet karara bağlandı.
Kişisel Verileri Koruma Kurulu 2 Nisan Perşembe günü yeni
yayınladığı karar özetlerini kamuoyu ile paylaştı. 11 karar özeti içerisinde
tüketicilere rızası dışında SMS göndermeden, veri sorumlusunun
kişisel verileri reklam amaçlı sosyal medyada paylaşmasına kadar
bir çok şikayet karara bağlandı.
Kurulun kararlarını inceleyen SiberBülten, kişisel verilerinizi daha sıkı bir şekilde koruma altına almanızı sağlayacak kuralları bir araya getirmiş.
1. Çalıştığım şirketin sahibi Whatsapp yazışmalarımı izinsiz şekilde elde ederse ne yapacağım?
Kurulun yayınladığı ilk karar özeti Whatsapp yazışmaları patronu
tarafından okunan bir çalışana ait. Buna göre, bir şirket sahibi
şirketindeki çalışanlardan birinin üye olduğu bir Whatsapp
grubundaki yazışmalarını işyerindeki bilgisayarından okumuş,
fotoğraflarını çekmiş ve ekran görüntülerini almış. Çalışan durumu
kişisel verilerin korunması kapsamında değerlendirerek kurula
şikayette bulunmuş. Fakat Kurulun 16 Mayıs 2019'da
verdiği karara göre, bu şikayetin Türk Ceza
Kanunun ilgili hükümleri kapsamında değerlendirilmesi
gerekiyor.
2. Bir pazar yeri web sitesinin ana sayfasına geçiş için kişisel verilerimi istemesi KVKK ihlali midir?
Kurulun yayınladığı bir diğer karar özetinde, bir internet kullanıcısı bir web
sitesine giriş yapmak istiyor ancak web sitesinin ana sayfasına
geçiş için e-posta adresi girilmesi isteniyor. Kullanıcı da bu
durumun Kişisel Verileri Koruma Kanuna aykırı olduğunu
değerlendirerek durumu şikayet ediyor.
Kurul geçtiğimiz yıl temmuz ayında verdiği karardan incelemeye konu web sitesinin bir pazar yeri sitesi olduğu anlaşılıyor. Diğer bir deyişle, site bünyesinde kullanıcılara sunulan çeşitli alanlardaki mal ve hizmetlerin doğrudan tedarikçisi/sağlayıcısı değil. Farklı illerde, farklı sektörlerde ve farklı hizmet sağlayıcıları tarafından sunulan çeşitli hizmetleri indirimli fiyatlar üzerinden üyeler tarafından satın alınmasını sağlayan bir aracı firma görevini üstleniyor.
Bu yüzden Kurul sitenin "bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının açık rıza şartına dayandırılmasından ziyade Site bünyesinde sunulan indirimli fiyatların ve avantajların yalnızca üye olanlara sunulmasının söz konusu olduğu" için şikayetin Kişisel Verileri Koruma Kanunu kapsamında olmadığını değerlendirmiştir.
3. Vefat eden kişinin eşi ölünün kişisel verilerini talep edebilir mi?
Kurulun 18 Eylül günü verdiği karar ölmüş bir kişinin tedavi gördüğü sağlık
kuruluşundaki medikal verileri ile ilgili. Karara göre bir kişi
vefat eden eşinin tedavi gördüğü klinikten tüm medikal ve diğer
bilgilerini talep ediyor. Fakat klinik kişinin bu talebini cevapsız
bırakyor.
Kurul talep edilen kişisel verilerin talep eden gerçek kişiye ilişkin olmaması ve ölmüş kişiye ait olması sebebiyle talebin, Kanunun 11. maddesi kapsamında bir talep olarak değerlendirilmeyeceğine karar verdi.
4. Kanun çıkmadan önce verdiğiniz SMS gönderme izni hala geçerli olabilir
Kurula gelen bir şikayette, ilgili kişinin numarasına reklam içerikli SMS gönderildiği ve bundan rahatsızlık duyduğunu belirterek veri sorumlusuna başvurduğu, başvurunun yazılı olarak cevap verildiği fakat bu cevabı ilgili kişinin yetersiz bulduğu belirtiliyor.
Kurul verdiği kararda, şikayette bulunan kişinin 2012'de firmayı arayarak motosikleti için İngilizce kullanım kılavuzu talep ettiği ve bu talebiyle beraber şahsıyla e-posta, SMS ve telefon ile iletişime geçilmesine izin verdiğine dikkat çekildi. Ayrıca müşterinin 2013 yılında motosikleti için firmadan yedek parça ve servis hizmeti satın alması da dosyaya bilgi olarak eklendi. Kararda "bahsi geçen satın alma işleminin Kanunun yürürlüğe girmesinden önce gerçekleştiği anlaşıldığından şikayete ilişkin 6698 sayılı Kanun kapsamında yapılacak herhangi bir işlem bulunmadığına karar verilmiştir." ifadesi yer aldı.
5. İsim ve soyad benzerliğinden dolayı bana ait olmayan bir fatura e-posta ile bana geldi ne yapmalıyım?
E-posta kutunuzu açtınız ve size ait olmayan bir faturanın şahsınıza gönderildiğini fark ettiniz. Fakat o da ne? İsim ve soyad sizinkine çok benzer. Hemen hizmet aldığınız veri sorumlusu olan telekomünikasyon şirketine durumu bildirdiniz ancak bir cevap alamadınız.
Böyle bir durumla karşılaşan bir kullanıcının şikayeti üzerine, Kurul verdiği kararda aynı e-posta adresinin farklı kişiler tarafından alınmasının teknik olarak mümkün olmadığı ve bir yazım yanlışı yapıldığı ihtimali üzerinde durarak "bir müşterinin abonelik kaydı oluşturulurken sistemde kayıtlı bulunan bir e-posta adresi yazıldığında bu e-postanın hali hazırda kayıtlı bir müşteri için var olduğu uyarısının kayıt yapılan sistem tarafından verilmemesi dolayısıyla veri sorumlusunun veri güvenliğine ilişkin gerekli teknik tedbirleri almadığı ... kanaatine varıldığı" için veri sorumlusuna 50 bin TL ceza kesmiştir.