Kayseri'de yaşayan avukat Ahmet Şahin'in, izni olmadan pazarlama amaçlı kısa mesaj ve aramalar aldığı gerekçesiyle yaptığı başvuru üzerine Kişisel Verileri Koruma Kurumu (KVKK), ilgili tasarruf finansman şirketine 1 milyon lira idari para cezası uygulanmasına karar verdi.
ÖNCE MESAJ, SONRA ARAMA
Geçen yıl bir tasarruf finansman şirketi tarafından işletilen program kapsamında, Ahmet Şahin'in bilgisi ve açık rızası olmadan cep telefonuna ticari içerikli kısa mesaj gönderildi. Ardından şirket tarafından yapılan pazarlama amaçlı telefon aramalarının devam etmesi üzerine Şahin, "açık rızasının alınmadığı ve aydınlatma yükümlülüğünün yerine getirilmediği" gerekçesiyle KVKK'ya başvurdu.
Şirket, Kuruma verdiği savunmada telefon numarasının başka bir müşteri tarafından sisteme eklendiğini, şikâyetin ardından ise Şahin'e ait tüm verilerin sistemden kalıcı olarak silindiğini ve SMS gönderim listelerinden çıkarıldığını bildirdi.
Başvuruyu değerlendiren KVKK, kişisel verilerin işlenmesine ilişkin açık rızanın veri işleme faaliyetinden önce ve tereddüde yer bırakmayacak şekilde alınması gerektiğine dikkat çekti.
Kurul, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile İleti Yönetim Sistemi düzenlemelerine de atıfta bulunarak, veri sahibinin onayı olmadan ticari elektronik ileti gönderilmesinin hukuka aykırı olduğuna hükmetti.
Kurul, Şahin'in cep telefonu numarasının bilgisi ve açık rızası olmaksızın üçüncü bir kişi aracılığıyla temin edilerek sisteme kaydedildiğini değerlendirerek, ilgili finansman şirketine 1 milyon lira idari para cezası uygulanmasına karar verdi.
HERKESİ İLGİLENDİRİYOR
Kararı değerlendiren avukat Ahmet Şahin, kişisel verilerin bireylerin "dijital kimliği" niteliğinde olduğunu belirterek, telefon numarası, T.C. kimlik numarası, IP adresi, ikamet adresi ve IBAN gibi bilgilerin kişisel veri kapsamında bulunduğunu söyledi.
Şahin, kişisel verilerin hukuka aykırı şekilde kullanılmasının milyonlarca vatandaşı ilgilendiren ciddi bir sorun olduğunu ifade ederek, benzer durumlarla karşılaşan kişilerin vakit kaybetmeden Kişisel Verileri Koruma Kurumu'na başvuruda bulunmaları gerektiğini kaydetti.