Kişisel bilgiler, endüstri devrimi sonrasının, en güncel ve en ticari konusudur desek yanlış olmaz. Kişisel bilgiler, alınıp satılabilen paylaşılabilen özellikleri nedeniyle de, pazarlama sektöründe çok değerli bir meta haline dönüşmüştür. Kişisel verilerin korunması ile ilgili düzenlemeler bilindiği üzere, ülkemizde Kişisel Verilerin Korunması Kurulu tarafından, yapılmaktadır. Kurul, dönem dönem verdiği kararlarla, kişisel bilgilerin korunması usul ve esasları hakkında, yol haritası niteliğinde, geleceğe ışık tutan yorumlar yapmaktadır. Kurul kararları ışığında, şirketler ve ticari işletmeler, kişisel bilgilerin korunması hakkında, fikir sahibi olarak, kendilerine uygun uygulama ve prensipler geliştirmek durumundadır. Aksi halde, kurulun verdiği, yüksek oranlı para cezaları ile yüz yüze kalma durumu ortaya çıkmaktadır.
Kişisel Verilerin Korunması Kurulu’nun yayınladığı kararlardan en çarpıcı olanlarından biri, şirketin çalışanlarına en son iki yıl önce kişisel verilerin korunması hakkında eğitim vermiş olduğu, halbuki değişen teknolojik uygulamalar ve kişisel bilgilerin korunmasına yönelik gelişen yöntemler nedeniyle, çalışanların eğitimlerinin de güncellenmesi gerektiğine ilişkin karar ve çalışanların eğitimlerinin güncel olmadığına dair gerekçe ile şirkete ciddi bir maddi külfet getiren bir meblağda ceza tahakkuk ettirilmesidir. Bu nedenle, şirketlerin, işletmelerin kişisel verilerin elde edilmesi, işlenmesi ve korunmasına yönelik, çalışanlarının eğitimlerini güncel tutmaları çok önemlidir.
Kişisel Verilen Korunması Kurulu, 18. Temmuz 2022 tarihinde yine, yepyeni ve önümüzdeki günlerde kişisel verilerin korunmasına yönelik olarak ceza tahakkuku nedenlerini açıklayacak, kararlar verdi. Bu kararların çoğu, tüketicinin kişisel bilgilerini paylaşma kararlarını verme iradesine yönelik, tüketicinin kendi kişisel bilgileri üzerindeki egemenliğini teyid eden ve tüketicinin gücünü perçinleyen kararlar ve cezalardı. Bu yazıda, kararlardan özetleme yaparak, kurulun, tüketicinin kişisel verilerini korumasına dair bakış açısı hakkında bir fikir edinilmesini sağlamaya çalışılmıştır.
Tüketiciye, sadakat kart uygulaması ile genel müşteri grubundan daha avantajlı fiyat sunulmasında, piyasayı bozan veya kişisel verilerin kullanımına yönelik uygun olmayan bir hukuki durum tespit etmemiş olan Kişisel Verilerin Korunması Kurulu, sadakat kartı vermek ve kişinin bilgilerini işlemek konusunda, tüketicinin açık rızasının bir ön koşul olarak sunulmasını ise uygun bulmamıştır.
Bilgilendirme için e-mail gönderilmesi amacıyla edinilen, kişisel bilgilerin yani bu olayda e-mail adresinin, şirketin ve bağlı şirketlerinin, diğer ürünlerinin pazarlanması amacıyla kullanılmasını uygun bulmayarak, hakkında ceza düzenlemiştir.
Eski bir çalışanın kişisel verilerini, çalışan işten ayrıldığı halde, işverenin halen işlemeye devam etmesi, bilginin güncel olmayışından dolayı, uygun görülmemiştir.
Başka bir kararda ise, banka hesap bilgilerini sigorta şirketi ile paylaşmamış olan tüketicinin, banka bilgilerine ulaşmış olan sigorta şirketinin, bu bilgileri elde etme yöntemi ile bilgilerin kişinin bilgisi dışında edinilmiş olması ve işlenmesini uygun bulmamış olan kurul, veri işleme sorumlusu olan, sigorta şirketini sorumlu tutarak, ceza tahakkuk ettirmiştir.
Yukarıda kısaca amaçlanan kişisel bilgilerin korunması hedefi doğrultusunda anlatılan kararların, nihai tüketicinin menfaatleri lehine düzenlendiği görülmektedir. Dolayısıyla, tüketicilerin kişisel verilerini korumaya yönelik farkındalıkları arttıkça ve hak taleplerini netleştirdikçe, kişisel bilgilerin işlenmesi ve paylaşılması işlemlerinin, gitgide daha kurallara uygun duruma getirileceği açıktır.