Kayseri'de yaşayan Avukat Ahmet Şahin, kendisine onayını almadan pazarlama amaçlı kısa mesaj gönderen ve ardından sesli aramalar gerçekleştiren tasarruf finansman şirketini Kişisel Verileri Koruma Kurumuna şikâyet etti.
Yapılan incelemelerin ardından kurul, veri sahibinin izni olmadan ticari elektronik ileti gönderilmesini hukuka aykırı bularak finansman şirketine 1 milyon lira idari para cezası verdi.
KVKK tarafından başlatılan inceleme kapsamında savunma yapan finansman şirketi, Şahin'in telefon numarasının başka bir müşteri tarafından yanlışlıkla sisteme eklendiğini öne sürdü.
Firma yetkilileri, şikâyetin ardından ilgili tüm verilerin sistemden kalıcı olarak silindiğini ve numaranın kısa mesaj panellerinden engellendiğini belirtti.
KURUL AÇIK RIZANIN ÖNEMİNİ VURGULADI
Kişisel Verilerin Korunması Kanunu kapsamında incelemesini tamamlayan KVKK kurulu, açık rızanın veri işleme faaliyetinden önce hiçbir tereddüde yer bırakmayacak şekilde alınması gerektiğini karara bağladı.
Kurul kararında, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve İleti Yönetim Sistemi mevzuatına da atıfta bulunarak, onay alınmadan yapılan gönderimlerin kanuna aykırı olduğunu net bir şekilde ifade etti.
NUMARANIN ÜÇÜNCÜ KİŞİLERDEN EDİNİLMESİ HUKUKA AYKIRI BULUNDU
Şikayetçinin bilgisi ve açık rızası olmaksızın, telefon numarasının üçüncü bir şahıs vasıtasıyla temin edilerek sisteme kaydedilmesi kurul tarafından ağır bir veri güvenliği ihlali olarak değerlendirildi.
Kanundaki veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediğine hükmeden kurul, finansman şirketine 1 milyon liralık idari para cezası tebliğ etti.




