Güncelleme Tarihi:
KİŞİSEL Verileri Koruma Kurumu Başkanı (KVKK) Prof. Dr. Faruk Bilir, Türkiye’de milyonlarca kullanıcısı olan Facebook’a yönelik başlatılan kapsamlı incelemenin devam ettiğini söyledi. Ekonomi Muhabirleri Derneği’nin (EMD) toplantısında konuşan Bilir, kişisel veri işleyen tüm sektörlerde, kişisel verisi işlenen kişiler tarafından şikayet veya ihbar başvurusu aldıklarını belirtti. “GSM sektörü, bankacılık, finans ve sigorta, telekomünikasyon, hastane ve sosyal medya gibi sektörler yoğunluklu olmak üzere şikayet başvuruları gelmektedir” açıklamasını yapan Bilir şöyle konuştu:
KANUNDA BELİRTİLİYOR
“İlk ilke kararımız banko, masa ve gişe ile hizmet veren sektörlerle ilgili oldu. İster kamu kurumları olsun ister özel kurum ve kuruluşlar olsun; banko, masa ve gişe ile hizmet verirken işlemekte oldukları kişisel verilerin başkaları tarafından görülmesi ve duyulmasına engel olmak zorundalar. Bunu bir hastane olarak düşünün. Kan grubunuz, kimlik numaranız, adresiniz, hastalık bilginiz, şikayetiniz hepsi ortada oluyor. Biz diyoruz ki buna veri sorumlusu olarak hastane engel olacak. Bir diğer ilke kararımız istenmeyen çağrı, SMS ve elektronik postalar. Kanunda belirtilen kişisel veri işleme şartlarından herhangi biri yoksa siz çağrı, SMS ve elektronik posta iletemezsiniz.”
2018 yılında Türkiye’de Facebook ile ilgili inceleme başlattıklarını hatırlatan Bilir, “Çok yönlü bir araştırma yapıyoruz, özel bir komisyon kuruldu. Bu komisyon incelemelere devam ediyor” dedi. Bilir sözlerine şöyle devam etti:
MAKUL BEKLENTİ
”Biz bilgilerimizi sosyal medya kuruluşlarına açık rızamız ile vermiş olabiliriz. Ancak bizim kanunla getirilen en önemli şey şu; bu verilerin amaca uygun kullanılması. Eğer bu veriler amaç dışı kullanılır ise bunun adı veri istismarı olur. Mesela ben Facebook kullanmıyorum. Ama kullandığımı düşünün oraya bir resim ekledim. Bu resim her amaca göre kullanılacak diye bir durum yok. Benim onu oraya ekleme amacım, orada bir profil oluşturmaktır. Ancak oradaki resimlerden algoritmalarla bir profilleme yapılması doğru değil. Bunlar araştırılacak. Bunlar Avrupa’daki veri koruma otoritelerini de ilgilendiriyor. Burada önemli olan açık rıza ile olması ve kanunda belirtilen şartlara dayanılarak bu veriler alınmış olması. Ama bunları her türlü amaç için kullanamazsınız. Mesela ‘makul beklenti’ diye bir şey var. Kişisel verileri hukuka ve dürüstlük kuralına uygun işlemelisiniz.”
CEZADA ÜST LİMİT 1.2 MİLYON TL
MİKTARLARI kanunda açıkça belirlenmiş idari para cezası yetkileri olduğunu kaydeden Bilir, “Mesela bazı durumlarda 1 milyon liraya kadar idari para cezası düzenleme yetkisi veriyor. Ayrıca idari yaptırım olarak veri işlemeyi ve yurt dışına veri aktarımın durdurabiliyoruz. Kanunda üst limiti 1 milyon lira olarak belirlenmiş. Bunu güncellediğimiz zaman yaklaşık 1 milyon 200 bin liraya tekabül ediyor. Biz kararlarımızı yeni bir kurum olduğumuz için anonimleştirerek yayınlıyoruz. Ceza miktarından ziyade bu işin bir de itibar yönü var. Mesela Türkiye’de saygın bir şirketle ilgili ceza kesip internette yayınladığımız zaman daha etkili olduğunu düşünüyoruz” dedi.
İTALYA VE İNGİLTERE CEZA KESTİ
FACEBOOK’a daha önce dünyada da incelemeler başlatılmıştı. İlk incelemelerden birini İtalya gerçekleştirdi. İncelemeler sonucunda İtalya Rekabet Kurulu, kullanıcıların kişisel bilgilerini ticari amaçla yasa dışı kullandığı gerekçesiyle Facebook’a 10 milyon Euro para cezası vermişti. İngiltere Bilgi Komisyonu Ofisi (ICO), Facebook’taki veri açıkları için 500 bin pound ceza kesmişti.