İstanbul Barosu Kişisel Verilerin Korunması Komisyonu Genel Sekreteri, Veri Koruma Derneği Yönetim Kurulu Üyesi Av. Burak Özdağıstanlı, AA muhabirine yaptığı açıklamada, 7 Nisan 2016'da yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında verilen en ağır idari para cezasının Facebook’a kesildiğini söyledi.
'VERİLEN KARAR KİŞİLERİN VERİLERİNİ TOPLAYAN HER ŞİRKET İÇİN UYARI NİTELİĞİNDE'
Özdağıstanlı, Kişisel Verileri Koruma Kurulunun Facebook nezdinde resen yaptığı inceleme neticesinde toplamda 1 milyon 650 bin lira tutarında idari para cezası uygulanmasına karar verdiğini anımsatarak, "Kurul tarafından verilen bu karar Türkiye'de faaliyet gösteren ve kişilerin verilerini toplayan her şirket için bir uyarı niteliğinde olmalı. Zira bu karar artık kişisel verileri hukuka aykırı bir şekilde işlemenin, yeterli önlemleri almamanın veya kanunda belirtilen gereklilikleri yerine getirmemenin cezasız kalmayacağını açık bir şekilde ortaya koyuyor" ifadelerini kullandı.
'ALINMASI GEREKEN HUKUKİ HER TÜRLÜ TEDBİRİ ALMALILAR'
"Bunlardan ilki, Facebook tarafından kişisel verilerin korunması için yeterli teknik ve idari tedbirleri almadığına kanaat getirilmesi, ikinci olarak da kişisel verilerin yetkisiz kişilerce ele geçirildiğinin ve veri ihlalinin Facebook tarafından kuruma bildirmemesi. Türkiye’de faaliyet gösteren yerli ve yabancı her şirket, büyüklüğüne bakılmaksızın mutlaka KVKK konusunda çalışma yürüten uzman avukatlar ve bu konuda teknik hizmet veren bilişim uzmanlarına danışmalı. Veri sorumlusu olarak nitelendirilen bu şirketler eğer bugüne kadar başlamadılar ise mutlaka kanuna uyum için yapılması gereken uyum çalışmalarını başlatmalı ve alınması gereken hukuki, idari ve teknik her türlü tedbiri almalılar. Burada, veri sorumlusu bünyesinde hangi verilerin işlendiğinin tespit edilmesi, verisi işlenen kişilere bilgilendirme yapılması, bu verilere erişim konusunda gerekli kontrollerin yapılması ve tedbirlerin alınması ve verilere yetkisiz bir erişim söz konusu olması durumunda bildirim yapılması gibi adımlar var."
'TÜRKİYE'DEN YAKLAŞIK 300 BİN KULLANICI ETKİLENMİŞ OLABİLİR'
Özdağıstanlı, veri sorumlusunun bu konuda bir ihlal meydana gelmesi durumunda, en geç 72 saat içerisinde Kişisel Verileri Koruma Kurumuna bilgilendirme yapılması gerektiğini belirtti.
'KULLANICILAR ZARAR GÖRMÜŞSE TAZMİNAT TALEP EDEBİLİR'
Özdağıstanlı, Facebook tarafından kendisine bildirim yapılanlar veya veri ihlalinden etkilenmiş olduğunu düşünenler ile bağlantı kurarak, kişisel verilerin işlenip işlenmediğinin öğrenilebileceğini, kişisel verileri işlenmişse buna ilişkin bilgi talep edebileceğini dile getirerek, "Mağdurlar, kişisel verilerin kimlere aktarıldığı konusunda bilgi talep edebilir, kişisel verilerinin silinmesini veya yok edilmesini isteyebilir, bir zarar görmüşse tazminat talep edebilir" ifadelerini kullandı.
Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün de alınan kararın son derece yerinde ve isabetli olduğunu belirtti.
Ergün, Twitter'ın Türkiye’de faaliyet gösteren bir tüzel kişiliği veya temsilciliği bulunmaması sebebiyle cezaların uygulanamadığını dile getirerek, "Bu sorunların çözümü adına, bu gibi uluslararası firmaların Türkiye makamlarınca muhatap kabul edilebilecek, Türkiye kanunlarına göre faaliyet gösteren birer temsilciliğin kurdurulması önem taşıyor" şeklinde konuştu.
