AA muhabirinin Kişisel Verileri Koruma Kurumu'ndan aldığı bilgiye göre, vatandaşların herhangi bir kişisel verinin paylaşılmasına veya işlenmesine rıza vermeden önce, kişisel veriyi işleyecek veri sorumlusunun dolandırıcılık ve benzeri maksatlarla hareket edip etmediğini, güvenilir olup olmadığını mutlaka düşünmeleri gerektiği vurgulanıyor.
İlk bakışta şüphe uyandıran durumların varlığı halinde kişisel verilerin paylaşılmasından kaçınılması öneriliyor.
Ayrıca vatandaşların sunulan çeşitli kampanyalar kapsamında, bu kampanyaları sunanlarla hangi kişisel verilerin paylaşılacağı, bu verilerin ne tür amaçlar için kullanılacağı gibi hususları mutlaka göz önüne alması gerektiği belirtiliyor.
Kanun, hangi kişisel verilerinin nasıl ve kim tarafından işleneceğinin ilgili kişi tarafından şeffaf biçimde anlaşılmasını sağlamak adına, veri sorumlularına aydınlatma yükümlülüğü getiriyor.
Bu doğrultuda aydınlatma metninin dikkatle okunması, kişisel verilerin kimlere hangi amaçlarla aktarılacağı gibi hususlardaki açıklamalara dikkat edilmesi gerekiyor.
Kişisel verilerin işlenmesi için kanunda öngörülen işleme sebeplerinden herhangi birinin bulunmaması halinde bu kişisel verilerin yalnızca ilgili kişilerin açık rızaları ile işlenebileceğinin unutulmaması gerektiği ifade ediliyor.
Bu noktada, ilgili kişilerin kişisel verilerinin işlenmesine verecekleri rızanın bilgilendirmeye dayanması, belirli bir konuya özgü olması ve özgür iradeyle açıklanması gerekiyor. Bu şartları taşımayan bir rıza beyanı Kişisel Verilerin Korunması Kanunu kapsamında geçerli bir rıza beyanı olarak değerlendirilmiyor.
Vatandaşların, kişisel verilerinin işlenmesi ile ilgili bir form veya belge doldurup imzalarken işleme faaliyeti ile ilgili tam olarak aydınlatılması, gerekirse açık bulmadıkları hususları sorarak öğrenmeleri, kişisel verilerinin işlenmesinde yalnızca bugünü değil, yarını da düşünerek açık rıza verip vermemeye karar vermeleri büyük önem taşıyor.
İhlallere yönelik şikayetler ilk olarak, süreler başta olmak üzere usuli şartları taşıyıp taşımadığı yönünden değerlendiriliyor. Bu konuda KVKK'nın internet sitesinde çok sayıda dokümana ulaşılabiliyor.
Mağdurlar için iki basamaklı bir başvuru yolu öngörülüyor. Buna göre ilgili kişilerin Kişisel Verileri Koruma Kurulu'na şikayette bulunmadan önce veri sorumlusuna başvuru yolunu tüketmeleri gerekiyor.
Veri sorumlularının, kendilerine yapılan başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırması gerekiyor. Veri sorumlusuna yapılan başvurunun reddedilmesi, veri sorumlusunun cevabının yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabiliyor.
Kişisel veri koruma kurallarına aykırılık halinde cezai bir sürecin başlaması da mümkün oluyor. Somut olay bazında bakıldığında, hukuka aykırı kişisel veri işleme eylemi, Türk Ceza Kanunu'nun 135-140. maddeleri doğrultusunda suç teşkil edebiliyor.
Kişisel Verilerin Korunması Kanunu'nda da bu suçlara açık bir atıf yapılıyor. Fiilin suç teşkil etmesi halinde soruşturma ve kovuşturma yetkisi yargı makamlarına ait bulunuyor. Vatandaşlar, bu anlamda bir suç işlendiği şüphesinde olmaları halinde cumhuriyet başsavcılıklarına şikayette bulunabiliyor.
Tüm bunlara ek olarak kişisel verilerin hukuka aykırı olarak işlenmesi nedeniyle adli bir sorumluluğun doğması da söz konusu olabiliyor. Suistimal veya dolandırıcılık nedeniyle zarara uğrayan ilgili kişiler maddi ve manevi tazminat iddialarını hukuk mahkemeleri önünde ileri sürebiliyor.
22 Haziran 2023 tarihli istatistiklere göre, 2023 yılı başından itibaren Kişisel Verileri Koruma Kurulu'na posta yoluyla, elektronik ortamda ve CİMER üzerinden olmak üzere toplam 4 bin 801 şikayet ve ihbar ulaştı, bunların 3 bin 936'sı sonuçlandırıldı.
Ayrıca, yılın ilk yarısında 120 veri ihlali bildiriminde bulunuldu, bunların 41'i sonuca ulaştırıldı. Sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen veri sorumluları hakkında gerekli işlemler tesis edilip 2023'ün ilk 6 ayında toplam 1 milyon 712 bin 500 sorgulama yapıldı, sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen veri sorumlularına 45 milyon 705 bin TL idari para cezası uygulandı.
Bu şekilde tüm ihbar, şikayet, veri ihlal bildirimleri ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kapsamında yılın ilk yarısında toplam 102 milyon 87 bin TL idari para cezası verildi.