Kişisel Verileri Koruma Kurumu’nun (“Kurum”) 18.10.2019 tarihli ve 2019/308 sayılı ilke kararı, 21.11.2019 tarihli ve 30955 sayılı Resmî Gazete’de ve Kurum’un internet sitesinde yayımlanmıştır.
Söz konusu karar bazı meslek grupları ile kurum ve kuruluşların; yazılım, program ve uygulamalar kullanmak suretiyle hukuka aykırı bir şekilde veri işlemesine ilişkindir.
Karara konu olayda, Kurum’a hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşların kişisel verileri hukuka aykırı olarak işlediğine dair çeşitli ihbarların geldiği belirtilmiştir.
Bunun üzerine söz konusu kuruluşlarda, muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım, program ve uygulamaların kullanılmakta olduğu tespit edilmiştir. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanun’un (“Kanun”) 12. maddesinde düzenlenen veri sorumlusunun veri güvenliğine ilişkin yükümlülüklerine aykırı bulunmuştur.
Bu kapsamda Kurum;
· Yazılım, program ve uygulamaları bu şekilde kullananlar hakkında 5271 sayılı Ceza Muhakemesi Kanununun 158. maddesi uyarınca ilgili Cumhuriyet Başsavcılıklarına bildirim yapılacağını ve,
· Kurum tarafından Kanunun 18. maddesi uyarınca idari işlem tesis edileceği kamuoyuna duyurulacağını karara bağlamıştır.
Kurum’un yıllardır devam eden ve ilgili kişiler açısından birçok mağduriyete yol açan bu durum konusunda bir ilke kararı vermiş olmasının çok yerinde olduğu kanaatindeyiz.
Bu çerçevede, söz konusu yazılım ve programlar kullanılarak kişisel verileri hukuka aykırı bir şekilde işleyen taraflar aleyhine Cumhuriyet Başsavcılıklarına yapılacak başvurular sonucunda bu kişilerin, verilerin hukuka aykırı olarak ele geçirilmesi sebebiyle 2 ila 4 yıl hapis cezasına ve verilerin hukuka aykırı olarak işlenmesi sebebiyle 1 ila 3 yıl hapis cezasına çarptırılabileceğini de belirtmekte fayda olduğunu düşünüyoruz.
Comentários