Facebook, sık sık verilerin sızdırılmasıyla gündeme geliyor. Bu ihlallerden Türkiye’deki yaklaşık 300 bin kullanıcı da etkilenmişti. Hukukçulara göre bu kişiler, verilerinin kimlere aktarıldığını öğrenme, kişisel verilerinin silinmesini ya da yok edilmesini talep etme ve zarar görmüşse tazminat talep etme hakkına sahip.
İstanbul Barosu Kişisel Verilerin Korunması Komisyonu’nun Genel Sekreteri olan Av. Burak Özdağıstanlı, yaptığı açıklamada Kişisel Verilerin Korunması Kanunu uyarınca verilen en ağır idari para cezasının Facebook’a kesilen ceza olduğunu açıkladı. Özdağıstanlı, “Kurul tarafından verilen bu karar, Türkiye’de faaliyet gösteren ve kişilerin verilerini toplayan her şirket için bir uyarı niteliğinde olmalı. Zira bu karar artık kişisel verileri hukuka aykırı bir şekilde işlemenin, yeterli önlemleri almamanın veya kanunda belirtilen gereklilikleri yerine getirmemenin cezasız kalmayacağını açık bir şekilde ortaya koyuyor.” açıklamasını yaptı.
Özdağıstanlı, Facebook’a kesilen cezanın iki sebebi olduğunu söyledi. Bu sebeplerden ilkinin, Facebook’un kişisel verileri korumakta yeterli teknik ve idari tedbirleri almadığına kanaat getirilmesi olduğunu söyleyen avukat, ikincisini de kişisel verilerin yetkisiz kişilerin eline geçtiğinin ilgili kurumlara bildirilmemesi olduğunu söyledi. Özdağıstanlı, “Türkiye'de faaliyet gösteren yerli ve yabancı her şirket, büyüklüğüne bakılmaksızın mutlaka KVKK konusunda çalışma yürüten uzman avukatlar ve bu konuda teknik hizmet veren bilişim uzmanlarına danışmalı. Veri sorumlusu olarak nitelendirilen bu şirketler eğer bugüne kadar başlamadılar ise mutlaka kanuna uyum için yapılması gereken uyum çalışmalarını başlatmalı ve alınması gereken hukuki, idari ve teknik her türlü tedbiri almalılar. Burada, veri sorumlusu bünyesinde hangi verilerin işlendiğinin tespit edilmesi, verisi işlenen kişilere bilgilendirme yapılması, bu verilere erişim konusunda gerekli kontrollerin yapılması ve tedbirlerin alınması ve verilere yetkisiz bir erişim söz konusu olması durumunda bildirim yapılması gibi adımlar var.” dedi.
Veri sorumlusu, bir ihlal durumunda 72 saat içerisinde haber vermek zorunda. Ayrıca etkilenen kişilere de en kısa sürede bilgilendirme yapılması gerekiyor. Özdağıstanlı, “Kişisel Verileri Koruma Kurulu tarafından yayımlanan kararda veri ihlalinden Türkiye'de yerleşik yaklaşık 300 bin kullanıcının da etkilenmiş olabileceği belirtiliyor. Bu kişilere 17 Aralık 2018 tarihi itibariyle bildirimler yapılmaya başlandı. Facebook tarafından yapılan duyuruda ise söz konusu bildirimlerin Facebook üzerinden etkilenen kişilere iletildiği açıklanmakta.” ifadesini kullandı.
Özdağıstanlı, kişilerin bilgilerinin işlenip işlenmediği ve işlenmişse buna dair bilgi isteyebileceğini belirterek, “Mağdurlar, kişisel verilerin kimlere aktarıldığı konusunda bilgi talep edebilir, kişisel verilerinin silinmesini veya yok edilmesini isteyebilir, bir zarar görmüşse tazminat talep edebilir.” dedi.
Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, alınan kararı çok yerinde ve isabetli bulduğunu belirterek, bu kararın nasıl uygulanacağının önemli olduğunu belirtti. Ergün, Twitter’a BTK tarafından kesilen idari para cezasını hatırlattı. Türkiye’de ofisi bulunmayan firmalara kesilen cezaların uygulanması için bir fikir de sunan Ergün, “Bu sorunların çözümü adına, bu gibi uluslararası firmaların Türkiye makamlarınca muhatap kabul edilebilecek, Türkiye kanunlarına göre faaliyet gösteren birer temsilciliğin kurdurulması önem taşıyor.” dedi.
