Kayseri'de avukat Ahmet Şahin'in, açık rızası olmadan kendisine pazarlama amaçlı SMS gönderildiği gerekçesiyle yaptığı başvuru sonuçlandı. Kişisel Verileri Koruma Kurumu (KVKK), bir tasarruf finansman şirketine 1 milyon lira idari para cezası uygulanmasına karar verdi.
Kararda, Şahin'in telefon numarasının açık rızası ve bilgisi olmadan üçüncü kişi aracılığıyla sisteme eklendiği, ardından ticari elektronik ileti gönderildiği belirtildi. Kurul, veri sahibinin onayı olmadan kişisel verilerin işlenmesini ve pazarlama amaçlı ileti gönderilmesini hukuka aykırı buldu.
Açık rıza alınmadan SMS gönderildi
Olay, geçen yıl bir tasarruf finansman şirketi tarafından işletilen program kapsamında yaşandı. Şahin'in cep telefonu numarasına, açık rızası ve bilgisi olmadan pazarlama amaçlı SMS gönderildi.
Bir süre sonra şirket tarafından sesli aramalar da yapılması üzerine Şahin, elindeki bilgi ve belgelerle KVKK'ya başvurdu. Başvuruda, açık rızasının alınmadığını ve aydınlatma yükümlülüğünün yerine getirilmediğini belirtti.
Şirket numaranın başka müşteri tarafından girildiğini savundu
KVKK'nın bildirimi üzerine savunma yapan şirket, Şahin'in telefon numarasının başka bir müşteri tarafından sisteme eklendiğini ileri sürdü.
Şirket, şikayet üzerine Şahin'e ait tüm verilerin sistemden kalıcı olarak silindiğini ve telefon numarasının SMS panellerinden engellendiğini bildirdi.
KVKK açık rıza şartına dikkat çekti
Kişisel Verilerin Korunması Kanunu kapsamında değerlendirme yapan KVKK, açık rızanın veri işleme faaliyetinden önce, tereddüde yer bırakmayacak şekilde alınması gerektiğini vurguladı.
Kurul kararında, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve İleti Yönetim Sistemi düzenlemelerine de atıf yapıldı. Veri sahibinin onayı olmadan ticari elektronik ileti gönderilmesinin hukuka aykırı olduğu kaydedildi.
Telefon numarasının üçüncü kişiyle alınması hukuka aykırı bulundu
KVKK, Şahin'in haberi ve açık rızası olmadan cep telefonu numarasının üçüncü kişi aracılığıyla temin edilmesini hukuka aykırı değerlendirdi.
Bu kapsamda tasarruf finansman şirketine 1 milyon lira idari para cezası uygulandı.
“Kişisel veriler dijital kimliğimizdir”
Avukat Ahmet Şahin, sürece ilişkin yaptığı açıklamada olayın kişisel verilerin hukuka aykırı işlenmesiyle ilgili olduğunu söyledi.
Şahin, kanuna göre kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilginin kişisel veri olduğunu belirtti. T.C. kimlik numarası, telefon numarası, IP adresi, ikametgah adresi ve IBAN gibi bilgilerin kişisel veri niteliğinde olduğunu ifade etti.
“Telefon numaram hukuka aykırı ele geçirildi”
Şahin, söz konusu şirketin cep telefonu numarasını hukuka aykırı şekilde ele geçirdiğini, sistemine kaydettiğini ve kendisine izinsiz SMS gönderdiğini söyledi.
Daha sonra şirket çalışanları tarafından pazarlama amacıyla sık sık arandığını belirten Şahin, firmayla iletişime geçtiğinde tatmin edici yanıt alamaması üzerine KVKK'ya başvurduğunu kaydetti.
“Bu durum milyonlarca kişiyi ilgilendiriyor”
Kişisel verilerin hukuka aykırı şekilde ihlal edilmesinin suç olduğunu vurgulayan Şahin, benzer durumlarla karşılaşan vatandaşların vakit kaybetmeden Kişisel Verileri Koruma Kurumuna başvurmalarını önerdi.
Şahin, kişisel verilerin izinsiz paylaşılmasının, satılmasının veya farklı firmalara aktarılmasının ciddi riskler doğurduğunu belirtti. Veriler üzerinden tüketim alışkanlıkları, sosyal eğilimler ve kişisel profiller oluşturulabildiğini ifade etti.
İzinsiz ticari iletiye karşı emsal karar
KVKK'nın kararı, izinsiz SMS ve pazarlama aramaları konusunda kişisel verilerin korunması açısından dikkat çeken bir örnek oldu.
Karar, şirketlerin ticari elektronik ileti göndermeden önce veri sahibinin açık rızasını almak ve aydınlatma yükümlülüğünü yerine getirmek zorunda olduğunu bir kez daha ortaya koydu.