• EN

Rehberlik hizmeti veren internet siteleri özellikle son zamanlarda gündemde olan telefon numaralarıyla kişilerin isimlerini eşleştirerek kullanıcılarına veri sunan bir platformdur. Bu sitelerde ya kişilerin isimleri aracılığıyla telefon numaralarına ulaşılıyor ya da telefon numarası üzerinden kişinin kimliği tespit edilmektedir.

Kişisel Verileri Koruma Kurulu (’KVKK’) na da gündemle paralel olarak bu tür sitelerle ilgili çok fazla ihbar ve şikayet gelmiş olup Kurul’un ilgili araştırmaları yapması gerekliliği hasıl olmuştur. Kurul’un 21/12/2017 tarihli ve 2017/61 sayılı kararında söz konusu rehberlik hizmeti sunan internet sitelerinin kişisel verilerin korunmasını ihlal ettiği yönünde karar tesis etmiş olup henüz uygulamada çok yeni olan kişisel verilerin korunması alanında bir emsal teşkil edecektir.

Kararı incelemeye geçmeden önce rehberlik hizmeti sağlayan internet sitelerinin ilgili kişisel verilere nasıl ulaştığından bahsetmek gerekmektedir: Söz konusu siteler özellikle kişisel verilere, kişinin kendisi tarafından alenileştirilmesi halinde ulaşabilmektedir. Burada dikkat edilmesi gereken husus kişisel verinin hangi amaçla alenileştirildiğidir.

Alenileştirme amacı kişisel verinin kullanım alanını belirler. Kişisel verinin söz konusu bu amaç dışında kullanılması halinde şahıs için geri dönüşü ve telafisi mümkün dahi olmayan zararlar oluşabilecek ve temel hak ve özgürlüklerin ihlali oluşacaktır. Alenileştirme amacının dışında verinin kullanımı Avrupa mahkemelerine de konu olmuş ve ihlal oluşturduğu konusunda kararlar verilmiştir.

Kurul’un kararında değindiği Kişisel Verilerin Korunması Kanunu’nun 3.maddesi kişisel veri işlenmesinin ne olduğu, ‘’kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi’’ ifadeleriyle açıklanmıştır. Kişisel bilginin var olduğu sistemin sunduğu imkanlar dışında elde edilmesi, elde edilen bilginin başka verilerle eşleştirip paylaştırılması, sınıflandırılması veya ulaşımının engellenmesi fiilleri de kişisel verilerin işlenmesi kabul edilmektedir.

 Bu kapsamda söz konusu rehberlik hizmeti sunan internet sitelerinin gerçekleştirmiş olduğu;

  • Kişisel verileri ilgili mevzuata uygun olmayan şekilde toplanması
  • Toplanan bu verileri izinsiz olarak 3. Kişilerle paylaşılması
  • İsim-telefon ilişkisi kurarak verileri türetmek suretiyle eşleştirip paylaştırılması
  • Kişilerin başkalarının telefonunda nasıl kayıtlı olduğunun öğrenilmesi

Gibi fiiller, Kurul’un değerlendirmesi sonucu KVKK kapsamında sağlanan korumanın ihlalini oluşturduğu sonucuna ulaşılmıştır.

Rehberlik hizmeti sunan internet sitelerinin yukarıda sayılan fiilleri gerçekleştirmesinde, daha önceki makalelerde de ayrıntılarıyla incelendiği üzere, eğer kanunun 5. Maddesinde düzenlenen verilerin hukuki çerçevesiyle işlenilmesini sağlayan veri sahibi kişinin açık rızası alınmamışsa verilerin tüm kullanımların ihlal olması sonucunu doğuracaktır.

Kurul, Rehberlik Hizmeti sunan internet sitelerinin oluşturduğu ihlaller için KVKK kapsamında oluşacak zararların telafisinin güç ve imkansız olacağı sebebiyle ihlale neden durumun giderilmesi için derhal durdurulmasına hükmetmiş olup ihlalin 30 güne kadar giderilmemesi ve devam ettirilmesi halinde sitelerin erişime kapatılmasına karar verileceği belirtilmiştir.

Verilen karar Kişisel Verilerin Korunması alanında emsal nitelikte bir karar niteliğinde olup ileride oluşabilecek birçok ihlal ve hak kaybının da önüne geçmiş bulunmaktadır. Bu karar doğrultusunda hem mevcut rehberlik hizmeti sunan internet sitelerinin haksız ihlalleri hem de ileri oluşabilecek bu tür ihlallerin önüne geçilmiş olup önemini korumaktadır.

Av. Dr. Mert VAN - Stj. Öğr. Tuğçe PİRES