AA muhabirinin Kiþisel Verileri Koruma Kurumu'ndan aldýðý bilgiye göre, vatandaþlarýn herhangi bir kiþisel verinin paylaþýlmasýna veya iþlenmesine rýza vermeden önce, kiþisel veriyi iþleyecek veri sorumlusunun dolandýrýcýlýk ve benzeri maksatlarla hareket edip etmediðini, güvenilir olup olmadýðýný mutlaka düþünmeleri gerektiði vurgulanýyor.
Ýlk bakýþta þüphe uyandýran durumlarýn varlýðý halinde kiþisel verilerin paylaþýlmasýndan kaçýnýlmasý öneriliyor.
Ayrýca vatandaþlarýn sunulan çeþitli kampanyalar kapsamýnda, bu kampanyalarý sunanlarla hangi kiþisel verilerin paylaþýlacaðý, bu verilerin ne tür amaçlar için kullanýlacaðý gibi hususlarý mutlaka göz önüne almasý gerektiði belirtiliyor.
Kanun, hangi kiþisel verilerinin nasýl ve kim tarafýndan iþleneceðinin ilgili kiþi tarafýndan þeffaf biçimde anlaþýlmasýný saðlamak adýna, veri sorumlularýna aydýnlatma yükümlülüðü getiriyor.
Bu doðrultuda aydýnlatma metninin dikkatle okunmasý, kiþisel verilerin kimlere hangi amaçlarla aktarýlacaðý gibi hususlardaki açýklamalara dikkat edilmesi gerekiyor.
Kiþisel verilerin iþlenmesi için kanunda öngörülen iþleme sebeplerinden herhangi birinin bulunmamasý halinde bu kiþisel verilerin yalnýzca ilgili kiþilerin açýk rýzalarý ile iþlenebileceðinin unutulmamasý gerektiði ifade ediliyor.
Bu noktada, ilgili kiþilerin kiþisel verilerinin iþlenmesine verecekleri rýzanýn bilgilendirmeye dayanmasý, belirli bir konuya özgü olmasý ve özgür iradeyle açýklanmasý gerekiyor. Bu þartlarý taþýmayan bir rýza beyaný Kiþisel Verilerin Korunmasý Kanunu kapsamýnda geçerli bir rýza beyaný olarak deðerlendirilmiyor.
Vatandaþlarýn, kiþisel verilerinin iþlenmesi ile ilgili bir form veya belge doldurup imzalarken iþleme faaliyeti ile ilgili tam olarak aydýnlatýlmasý, gerekirse açýk bulmadýklarý hususlarý sorarak öðrenmeleri, kiþisel verilerinin iþlenmesinde yalnýzca bugünü deðil, yarýný da düþünerek açýk rýza verip vermemeye karar vermeleri büyük önem taþýyor.
Ýhlallere yönelik þikayetler ilk olarak, süreler baþta olmak üzere usuli þartlarý taþýyýp taþýmadýðý yönünden deðerlendiriliyor. Bu konuda KVKK'nýn internet sitesinde çok sayýda dokümana ulaþýlabiliyor.
Maðdurlar için iki basamaklý bir baþvuru yolu öngörülüyor. Buna göre ilgili kiþilerin Kiþisel Verileri Koruma Kurulu'na þikayette bulunmadan önce veri sorumlusuna baþvuru yolunu tüketmeleri gerekiyor.
Veri sorumlularýnýn, kendilerine yapýlan baþvuruda yer alan talepleri, talebin niteliðine göre en kýsa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandýrmasý gerekiyor. Veri sorumlusuna yapýlan baþvurunun reddedilmesi, veri sorumlusunun cevabýnýn yetersiz bulunmasý veya süresinde baþvuruya cevap verilmemesi hallerinde ilgili kiþi, veri sorumlusunun cevabýný öðrendiði tarihten itibaren 30 ve her halde baþvuru tarihinden itibaren 60 gün içinde Kurula þikayette bulunabiliyor.
Kiþisel veri koruma kurallarýna aykýrýlýk halinde cezai bir sürecin baþlamasý da mümkün oluyor. Somut olay bazýnda bakýldýðýnda, hukuka aykýrý kiþisel veri iþleme eylemi, Türk Ceza Kanunu'nun 135-140. maddeleri doðrultusunda suç teþkil edebiliyor.
Kiþisel Verilerin Korunmasý Kanunu'nda da bu suçlara açýk bir atýf yapýlýyor. Fiilin suç teþkil etmesi halinde soruþturma ve kovuþturma yetkisi yargý makamlarýna ait bulunuyor. Vatandaþlar, bu anlamda bir suç iþlendiði þüphesinde olmalarý halinde cumhuriyet baþsavcýlýklarýna þikayette bulunabiliyor.
Tüm bunlara ek olarak kiþisel verilerin hukuka aykýrý olarak iþlenmesi nedeniyle adli bir sorumluluðun doðmasý da söz konusu olabiliyor. Suistimal veya dolandýrýcýlýk nedeniyle zarara uðrayan ilgili kiþiler maddi ve manevi tazminat iddialarýný hukuk mahkemeleri önünde ileri sürebiliyor.
22 Haziran 2023 tarihli istatistiklere göre, 2023 yýlý baþýndan itibaren Kiþisel Verileri Koruma Kurulu'na posta yoluyla, elektronik ortamda ve CÝMER üzerinden olmak üzere toplam 4 bin 801 þikayet ve ihbar ulaþtý, bunlarýn 3 bin 936'sý sonuçlandýrýldý.
Ayrýca, yýlýn ilk yarýsýnda 120 veri ihlali bildiriminde bulunuldu, bunlarýn 41'i sonuca ulaþtýrýldý. Sicile kayýt ve bildirim yükümlülüðünü yerine getirmediði tespit edilen veri sorumlularý hakkýnda gerekli iþlemler tesis edilip 2023'ün ilk 6 ayýnda toplam 1 milyon 712 bin 500 sorgulama yapýldý, sicile kayýt ve bildirim yükümlülüðünü yerine getirmediði tespit edilen veri sorumlularýna 45 milyon 705 bin TL idari para cezasý uygulandý.
Bu þekilde tüm ihbar, þikayet, veri ihlal bildirimleri ve Veri Sorumlularý Sicil Bilgi Sistemi (VERBÝS) kapsamýnda yýlýn ilk yarýsýnda toplam 102 milyon 87 bin TL idari para cezasý verildi.