Kişisel Verileri Koruma Kurumu, Kayseri’de bir avukata açık rızası olmadan pazarlama amaçlı SMS gönderen ve sesli arama yapan tasarruf finansman şirketine 1 milyon lira idari para cezası uyguladı.
KVKK, veri sahibinin onayı olmadan ticari elektronik ileti gönderilmesini hukuka aykırı buldu. Konuyu kuruma taşıyan Avukat Ahmet Şahin, kişisel verilerin dijital kimlik niteliğinde olduğunu belirterek kararın milyonlarca kişiyi ilgilendirdiğini söyledi.
AVUKATA İZİNSİZ SMS VE TELEFON ARAMASI YAPILDI
Kayseri’de bir tasarruf finansman şirketi tarafından kendisine mesaj gönderilen ve telefonla aranan Avukat Ahmet Şahin, Kişisel Verileri Koruma Kurumuna başvurdu.
Firma, geçtiğimiz yıl Şahin’in açık rızası ve bilgisi olmadan iletişim numarasına pazarlama amaçlı SMS gönderdi.
Şirket, bir süre sonra Şahin’i sesli olarak da aradı.

FİRMAYI KVKK’YA ŞİKÂYET ETTİ
Avukat Ahmet Şahin, elindeki bilgi ve belgelerle Kişisel Verileri Koruma Kurumuna şikâyette bulundu.
Şahin, açık rızasının alınmadığını ve firmanın aydınlatma yükümlülüğünü yerine getirmediğini belirtti.
ŞİRKET TELEFON NUMARASINI BAŞKA MÜŞTERİNİN EKLEDİĞİNİ SAVUNDU
Şirket, Ahmet Şahin’in telefon numarasının başka bir müşteri tarafından sisteme eklendiğini belirtti.
Firma, şikâyetin ardından Şahin’e ait tüm verilerin sistemden kalıcı olarak silindiğini ve telefon numarasının SMS panellerinden engellendiğini bildirdi.
KVKK AÇIK RIZANIN ÖNCEDEN ALINMASI GEREKTİĞİNİ BELİRTTİ
Kişisel Verileri Koruma Kurulu, Kişisel Verilerin Korunması Kanunu kapsamında açık rızanın veri işleme faaliyetinden önce alınması gerektiğini değerlendirdi.
Kurul, açık rızanın herhangi bir tereddüde yer bırakmayacak şekilde verilmesi gerektiğini belirtti.

İZİNSİZ TİCARİ MESAJ HUKUKA AYKIRI BULUNDU
KVKK kararında, veri sahibinin onayı olmadan ticari elektronik ileti gönderilmesinin hukuka aykırı olduğu ifade edildi.
Kurul, Ahmet Şahin’in haberi ve açık rızası olmadan cep telefonu numarasının üçüncü bir kişi aracılığıyla temin edilmesini de hukuka aykırı buldu.
FİNANSMAN ŞİRKETİNE 1 MİLYON LİRA CEZA VERİLDİ
Kişisel Verileri Koruma Kurulu, kişisel verilerin hukuka aykırı biçimde elde edilmesi ve kullanılması nedeniyle finansman şirketine 1 milyon lira idari para cezası uyguladı.
Kararda, Şahin’in telefon numarasının haberi ve açık rızası dışında sisteme kaydedilmesi ile pazarlama faaliyetlerinde kullanılmasına dikkat çekildi.

KİŞİSEL VERİLER BİZİM DİJİTAL KİMLİĞİMİZ
Avukat Ahmet Şahin, kişisel verilerin kişilerin dijital kimliğini oluşturduğunu söyledi.
Şahin, sürece ilişkin şu ifadeleri kullandı:
“T.C. kimlik numaramız, telefon numaralarımız, IP adreslerimiz, ikametgâh adreslerimiz, IBAN bilgilerimiz, bunların hepsi bir kişisel veridir.”
“Bu anlamda da aslında kişisel veriler bizim bir anlamda dijital kimliğimiz oluyor.”
KARAR MİLYONLARCA KİŞİYİ İLGİLENDİRİYOR
Ahmet Şahin, yaşanan durumun milyonlarca kişiyi ilgilendirdiğini belirtti.
Benzer bir olayla karşılaşan vatandaşlara vakit kaybetmeden Kişisel Verileri Koruma Kurumuna şikâyette bulunmaları tavsiyesinde bulundu.
Şahin, şunları söyledi:
“Bu durum aslında milyonlarca kişiyi ilgilendiriyor. Vatandaşlarımızın da başına böyle bir olay geldiği zaman vakit kaybetmeden Kişisel Verileri Koruma Kurumuna şikâyet etmelerini tavsiye ederim.”
KİŞİSEL VERİLER ÜZERİNDEN PROFİL OLUŞTURULABİLİYOR
Ahmet Şahin, firmaların kişisel veriler üzerinden veri toplama ve analiz faaliyetleri yürütebildiğini ifade etti.
Şahin, bu faaliyetler sonucunda kişilerin tüketim alışkanlıkları, sosyal yaşamları ve siyasi tercihleri üzerinden bir profil oluşturulabileceğini belirtti.
Şahin, şu değerlendirmede bulundu:
“Bu aslında bizim için bir tehlikedir. Çünkü şu an ilgili firmalar bu verilerimiz üzerinden veri madenciliği dediğimiz kişisel veri toplama, kişisel veri analizi yaparak bir profil ortaya çıkarıyor.”
“Bu da bizim tüketim alışkanlıklarımızı, sosyal yaşamdaki ya da siyasi tercihlerimizi bunların üzerinden bir karakter çıkarabiliyor.”
“Bu karakter üzerinden bizlere yayın yapabiliyor, mesaj atabiliyor, reklam, tanıtım yapabiliyor.”



