Kişisel Dataları Muhafaza Kurumu’ndan alınan bilgiye nazaran, vatandaşların rastgele bir şahsî bilginin paylaşılmasına yahut işlenmesine istek vermeden evvel, şahsî datayı işleyecek bilgi sorumlusunun dolandırıcılık ve gibisi niyetlerle hareket edip etmediğini, emniyetli olup olmadığını kesinlikle düşünmeleri gerektiği vurgulanıyor.
İlk bakışta kuşku uyandıran durumların varlığı halinde şahsî dataların paylaşılmasından kaçınılması öneriliyor.
Ayrıca vatandaşların sunulan çeşitli kampanyalar kapsamında, bu kampanyaları sunanlarla hangi ferdî bilgilerin paylaşılacağı, bu dataların ne cins maksatlar için kullanılacağı üzere konuları kesinlikle göz önüne alması gerektiği belirtiliyor.
AÇIK İSTEK VERİP VERMEMEYE KARAR VERMEK BÜYÜK KIYMET TAŞIYOR
Kanun, hangi şahsî bilgilerinin nasıl ve kim tarafından işleneceğinin ilgili kişi tarafından şeffaf biçimde anlaşılmasını sağlamak ismine, bilgi sorumlularına aydınlatma yükümlülüğü getiriyor.
Bu doğrultuda aydınlatma metninin dikkatle okunması, şahsî dataların kimlere hangi hedeflerle aktarılacağı üzere konulardaki açıklamalara dikkat edilmesi gerekiyor.
Kişisel bilgilerin işlenmesi için kanunda öngörülen sürece sebeplerinden rastgele birinin bulunmaması halinde bu şahsî bilgilerin sırf ilgili şahısların açık istekleri ile işlenebileceğinin unutulmaması gerektiği söz ediliyor.
Bu noktada, ilgili şahısların ferdî bilgilerinin işlenmesine verecekleri isteğin bilgilendirmeye dayanması, belli bir mevzuya mahsus olması ve özgür iradeyle açıklanması gerekiyor. Bu koşulları taşımayan bir istek beyanı Ferdî Dataların Korunması Kanunu kapsamında geçerli bir istek beyanı olarak değerlendirilmiyor.
Vatandaşların, ferdî datalarının işlenmesi ile ilgili bir form yahut evrak doldurup imzalarken sürece faaliyeti ile ilgili tam olarak aydınlatılması, gerekirse açık bulmadıkları konuları sorarak öğrenmeleri, şahsî bilgilerinin işlenmesinde sırf bugünü değil, yarını da düşünerek açık istek verip vermemeye karar vermeleri büyük ehemmiyet taşıyor.
MAĞDURLAR İÇİN İKİ BASAMAKLI BİR MÜRACAAT YOLU ÖNGÖRÜLÜYOR
İhlallere yönelik şikayetler birinci olarak, müddetler başta olmak üzere usuli kaideleri taşıyıp taşımadığı tarafından bedellendiriliyor. Bu bahiste KVKK’nın internet sitesinde çok sayıda dokümana ulaşılabiliyor.
Mağdurlar için iki basamaklı bir müracaat yolu öngörülüyor. Buna nazaran ilgili şahısların Şahsî Dataları Muhafaza Konseyi’ne şikayette bulunmadan evvel bilgi sorumlusuna müracaat yolunu tüketmeleri gerekiyor.
Veri sorumlularının, kendilerine yapılan müracaatta yer alan talepleri, talebin niteliğine nazaran en kısa müddette ve en geç 30 gün içinde fiyatsız olarak sonuçlandırması gerekiyor. Bilgi sorumlusuna yapılan müracaatın reddedilmesi, bilgi sorumlusunun yanıtının yetersiz bulunması yahut müddetinde müracaata yanıt verilmemesi hallerinde ilgili kişi, bilgi sorumlusunun karşılığını öğrendiği tarihten itibaren 30 ve her halde müracaat tarihinden itibaren 60 gün içinde Heyete şikayette bulunabiliyor.
CEZAİ SÜRECİN BAŞLAMASI
Kişisel bilgi muhafaza kurallarına terslik halinde cezai bir sürecin başlaması da mümkün oluyor. Somut olay bazında bakıldığında, hukuka ters şahsî data sürece aksiyonu, Türk Ceza Kanunu’nun 135-140. unsurları doğrultusunda hata teşkil edebiliyor.
Kişisel Bilgilerin Korunması Kanunu’nda da bu hatalara açık bir atıf yapılıyor. Fiilin cürüm teşkil etmesi halinde soruşturma ve kovuşturma yetkisi yargı makamlarına ilişkin bulunuyor. Vatandaşlar, bu manada bir cürüm işlendiği kuşkusunda olmaları halinde cumhuriyet başsavcılıklarına şikayette bulunabiliyor.
Tüm bunlara ek olarak ferdî dataların hukuka alışılmamış olarak işlenmesi nedeniyle isimli bir sorumluluğun doğması da kelam konusu olabiliyor. Suistimal yahut dolandırıcılık nedeniyle ziyana uğrayan ilgili şahıslar maddi ve manevi tazminat argümanlarını hukuk mahkemeleri önünde ileri sürebiliyor.
YILIN BİRİNCİ YARISINDA 102 MİLYON 87 BİN TL İDARİ PARA CEZASI UYGULANDI
22 Haziran 2023 tarihli istatistiklere nazaran, 2023 yılı başından itibaren Şahsî Dataları Müdafaa Heyeti’ne posta yoluyla, elektronik ortamda ve CİMER üzerinden olmak üzere toplam 4 bin 801 şikayet ve ihbar ulaştı, bunların 3 bin 936’sı sonuçlandırıldı.
Ayrıca, yılın birinci yarısında 120 bilgi ihlali bildiriminde bulunuldu, bunların 41’i sonuca ulaştırıldı. Sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen bilgi sorumluları hakkında gerekli süreçler tesis edilip 2023’ün birinci 6 ayında toplam 1 milyon 712 bin 500 sorgulama yapıldı, sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen bilgi sorumlularına 45 milyon 705 bin TL idari para cezası uygulandı.
Bu halde tüm ihbar, şikayet, data ihlal bildirimleri ve Bilgi Sorumluları Sicil Bilgi Sistemi (VERBİS) kapsamında yılın birinci yarısında toplam 102 milyon 87 bin TL idari para cezası verildi.
