Kişisel Dataları Müdafaa Kurumu’ndan alınan bilgiye nazaran, yurttaşların rastgele bir şahsî bilginin paylaşılmasına yahut işlenmesine istek vermeden evvel, ferdî bilgiyi işleyecek data sorumlusunun dolandırıcılık ve gibisi niyetlerle hareket edip etmediğini, emniyetli olup olmadığını kesinlikle düşünmeleri gerektiği vurgulanıyor.
İlk bakışta kuşku uyandıran durumların varlığı halinde ferdî dataların paylaşılmasından kaçınılması öneriliyor. Ayrıyeten yurttaşların sunulan çeşitli kampanyalar kapsamında, bu kampanyaları sunanlarla hangi ferdî dataların paylaşılacağı, bu bilgilerin ne çeşit gayeler için kullanılacağı üzere konuları kesinlikle göz önüne alması gerektiği belirtiliyor.
AYDINLATMA METNİ DİKKATLE OKUNMALI
Kanun, hangi şahsî bilgilerinin nasıl ve kim tarafından işleneceğinin ilgili kişi tarafından şeffaf biçimde anlaşılmasını sağlamak ismine, bilgi sorumlularına aydınlatma yükümlülüğü getiriyor. Bu doğrultuda aydınlatma metninin dikkatle okunması, ferdî dataların kimlere hangi emellerle aktarılacağı üzere konulardaki açıklamalara dikkat edilmesi gerekiyor.
Kişisel bilgilerin işlenmesi için kanunda öngörülen sürece sebeplerinden rastgele birinin bulunmaması halinde bu ferdî bilgilerin sırf ilgili bireylerin açık istekleri ile işlenebileceğinin unutulmaması gerektiği tabir ediliyor. Bu noktada, ilgili şahısların ferdî datalarının işlenmesine verecekleri isteğin bilgilendirmeye dayanması, belli bir bahse has olması ve özgür iradeyle açıklanması gerekiyor. Bu koşulları taşımayan bir istek beyanı Ferdî Bilgilerin Korunması Kanunu kapsamında geçerli bir istek beyanı olarak değerlendirilmiyor.
Yurttaşların, ferdî bilgilerinin işlenmesi ile ilgili bir form yahut evrak doldurup imzalarken sürece faaliyeti ile ilgili tam olarak aydınlatılması, gerekirse açık bulmadıkları konuları sorarak öğrenmeleri, şahsî datalarının işlenmesinde sırf bugünü değil, yarını da düşünerek açık istek verip vermemeye karar vermeleri büyük kıymet taşıyor.
MAĞDURLARA İKİ BASAMAKLI BAŞVURU
İhlallere yönelik şikayetler birinci olarak, mühletler başta olmak üzere usuli koşulları taşıyıp taşımadığı tarafından bedellendiriliyor. Bu hususta KVKK’nın internet sitesinde çok sayıda dokümana ulaşılabiliyor.
Mağdurlar için iki basamaklı bir müracaat yolu öngörülüyor. Buna nazaran ilgili şahısların Şahsî Bilgileri Müdafaa Konseyi’ne şikayette bulunmadan evvel data sorumlusuna müracaat yolunu tüketmeleri gerekiyor.
Veri sorumlularının, kendilerine yapılan müracaatta yer alan talepleri, talebin niteliğine nazaran en kısa müddette ve en geç 30 gün içinde fiyatsız olarak sonuçlandırması gerekiyor. Data sorumlusuna yapılan müracaatın reddedilmesi, data sorumlusunun karşılığının yetersiz bulunması yahut müddetinde müracaata yanıt verilmemesi hallerinde ilgili kişi, data sorumlusunun karşılığını öğrendiği tarihten itibaren 30 ve her halde müracaat tarihinden itibaren 60 gün içinde Heyete şikayette bulunabiliyor.
CEZAİ SÜREÇ
Kişisel data müdafaa kurallarına karşıtlık halinde cezai bir sürecin başlaması da mümkün oluyor. Somut olay bazında bakıldığında, hukuka ters ferdî bilgi sürece aksiyonu, Türk Ceza Kanunu’nun 135-140. hususları doğrultusunda cürüm teşkil edebiliyor.
Kişisel Dataların Korunması Kanunu’nda da bu hatalara açık bir atıf yapılıyor. Fiilin kabahat teşkil etmesi halinde soruşturma ve kovuşturma yetkisi yargı makamlarına ilişkin bulunuyor. Yurttaşlar, bu manada bir hata işlendiği kuşkusunda olmaları halinde cumhuriyet başsavcılıklarına şikayette bulunabiliyor.
Tüm bunlara ek olarak şahsî bilgilerin hukuka karşıt olarak işlenmesi nedeniyle isimli bir sorumluluğun doğması da kelam konusu olabiliyor. Suistimal yahut dolandırıcılık nedeniyle ziyana uğrayan ilgili şahıslar maddi ve manevi tazminat tezlerini hukuk mahkemeleri önünde ileri sürebiliyor.
102 MİLYON 87 BİN TL İDARİ PARA CEZASI UYGULANDI
22 Haziran 2023 tarihli istatistiklere nazaran, 2023 yılı başından itibaren Şahsî Dataları Muhafaza Şurası’na posta yoluyla, elektronik ortamda ve CİMER üzerinden olmak üzere toplam 4 bin 801 şikayet ve ihbar ulaştı, bunların 3 bin 936’sı sonuçlandırıldı.
Ayrıca, yılın birinci yarısında 120 data ihlali bildiriminde bulunuldu, bunların 41’i sonuca ulaştırıldı. Sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen data sorumluları hakkında gerekli süreçler tesis edilip 2023’ün birinci 6 ayında toplam 1 milyon 712 bin 500 sorgulama yapıldı, sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen data sorumlularına 45 milyon 705 bin TL idari para cezası uygulandı.
Bu formda tüm ihbar, şikayet, data ihlal bildirimleri ve Data Sorumluları Sicil Bilgi Sistemi (VERBİS) kapsamında yılın birinci yarısında toplam 102 milyon 87 bin TL idari para cezası verildi.
