Kişisel Verileri Koruma Kurumu (KVKK), 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kullanıcılarının güvenlik amacıyla sağladığı iletişim bilgilerini reklam amaçlı kullandığı tespit edilen X adlı şirkete yönelik resen inceleme başlattı. Şirketin internet sitesinde yayımlanan duyuruda, kullanıcıların e-posta adresleri ve telefon numaralarının “güvenlik ve emniyet amacıyla” toplandığı, ancak bu bilgilerin “yanlışlıkla” reklam faaliyetlerinde kullanıldığı belirtildi. KVKK, olayın ardından harekete geçerek incelemeyi derinleştirdi.
Reklam Amaçlı Kullanım Kanuna Aykırı Bulundu
Türkiye’deki kullanıcı sayısı oldukça yüksek olan X’in bu uygulamasının, KVKK tarafından, kanunun "hukuka ve dürüstlük kurallarına uygun olma" ve "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ilkelerine aykırı olduğu tespit edildi. KVKK, kişisel verilerin yalnızca toplandıkları amaca uygun olarak kullanılması gerektiğini, aksi durumun güvenlik ve veri mahremiyeti açısından risk oluşturduğunu vurguladı.
X’e 1 Milyon 470 Bin TL Para Cezası
KVKK, yaptığı inceleme sonucunda, X şirketinin veri güvenliğine yönelik gerekli teknik ve idari önlemleri almadığına ve kişisel verileri hukuka aykırı olarak işlediğine karar verdi. Bu sebeple, X şirketine 1 milyon 470 bin TL idari para cezası uygulanmasına hükmedildi.
Veri Güvenliği Konusundaki Hassasiyet Devam Ediyor
KVKK yetkilileri, veri güvenliğinin sağlanması için tüm şirketlerin kanuni yükümlülüklerini eksiksiz yerine getirmesi gerektiğine dikkat çekti. Özellikle güvenlik amacıyla toplanan verilerin reklam gibi farklı amaçlarla kullanılması, hem veri mahremiyeti ihlali hem de yasal sorumluluk doğuruyor.
