Kişisel Verileri Koruma Kurumu (KVKK), açık rıza almadan binlerce kişiye ticari elektronik ileti (spam SMS) gönderen bir tasarruf finansman şirketine 1 milyon 200 bin TL idari para cezası verdi. Karar, Türkiye'de izinsiz pazarlama mesajlarına karşı verilen en yüksek cezalardan biri olarak kayıtlara geçti. Kurum, şirketin müşteri verilerini yasa dışı yollarla temin ettiğini ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu (KVKK) ihlal ettiğini tespit etti.
İzinsiz SMS Gönderiminde Rekor Ceza
KVKK'nın resmî sitesinde yayımlanan karara göre, bir tasarruf finansman şirketi, binlerce kullanıcıya onayları olmadan tanıtım ve reklam amaçlı SMS gönderdi. Yapılan incelemede, şirketin veri tabanındaki numaraların önemli bir kısmının açık rıza alınmadan toplandığı ve üçüncü taraflardan temin edildiği ortaya çıktı. KVKK, bu durumun kişisel verilerin hukuka aykırı işlenmesi ve yükümlülükleri yerine getirmeme kapsamında değerlendirildiğini belirtti.
Bu Ceza Ne Anlama Geliyor?
Karar, özellikle finans sektöründeki şirketler için önemli bir uyarı niteliği taşıyor. KVKK, kişisel verilerin işlenmesinde açık rızanın esas olduğunu ve ticari elektronik ileti gönderimi öncesinde ilgili kişilerden açık ve bilgilendirilmiş bir onay alınması gerektiğini vurguluyor. Aksi halde şirketler, 1 milyon TL'yi bulan yüksek cezalarla karşı karşıya kalabiliyor. KVKK Başkanı, konuyla ilgili yaptığı basın açıklamasında, 'Vatandaşlarımızın kişisel verilerini korumak konusunda taviz vermeyeceğiz. Bu ceza, tüm sektörlere emsal teşkil etmelidir' ifadelerini kullandı.
Vatandaşlar Ne Yapmalı?
Spam SMS alan vatandaşlar, şikayetlerini doğrudan KVKK'ya iletebilecekleri gibi, Ticaret Bakanlığı'nın İleti Yönetim Sistemi (İYS) üzerinden de ticari elektronik ileti izinlerini yönetebiliyor. Ayrıca, ulaşan mesajdaki 'İptal' butonuna tıklayarak veya 'RET' yazıp göndererek de bu tür iletileri durdurmak mümkün. Uzmanlar, kişisel verilerin korunması bilincinin artırılması için bu tür yaptırımların önemine dikkat çekiyor.
KVKK'nın bu kararı, veri ihlali ve izinsiz ileti gönderimi konusunda caydırıcı bir adım olarak değerlendiriliyor. Ancak benzer ihlallerin önüne geçilmesi için denetim mekanizmalarının daha da güçlendirilmesi ve cezaların caydırıcılık seviyesinde kalması gerekiyor. Teknolojinin hızla geliştiği günümüzde, kişisel verilerin korunması dijital hakların temel taşlarından biri haline gelmiş durumda.