Kişisel Veri Nedir?
Günümüzde teknolojinin gelişimiyle birlikte kişisel verilerin işlenmesi oldukça yaygın hale gelmiştir. Kişisel Verilerin Korunması Kanunu’nun gerekçesinde de açıklandığı üzere kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade etmektedir. Kişiyi belirlenebilir kılan isimden telefon numarasına, plakaya, görüntü ve ses kayıtlarına kadar akla gelebilecek her türlü veri bu kapsamda değerlendirilmektedir. Dünya genelinde çeşitli hukuksal düzenlemelerle, kişinin mahremiyeti ve özel hayatının gizliliği korunmakla birlikte rızası dışında verilerinin işlenmesinin önüne geçilerek temel hakları korunmaktadır. Ülkemizde, 2010 yılında Anayasanın 20. maddesine eklenen fıkra ile “herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı” düzenlenmiş olup bu hak anayasal koruma altına alınmıştır. 2022 Eylül ayında ise İrlanda Veri Koruma Komisyonu, Instagram’a 405 milyon Euroluk dikkat çekici bir ceza vererek kişisel verilerin günümüz dünyasındaki önemini bir kez daha hatırlatmıştır.
İrlanda Veri Koruma Komisyonu Tarafından Verilen Cezanın İçeriği
Uzun yıllardır hayatımızın ayrılmaz bir parçasını oluşturan sosyal medya platformları kişilerin içerik üretmesini ve paylaşmasını sağlamaktadır. Kişisel verilerin korunması hakkının tanınması ile birlikte bu kapsamda yapılan araştırma ve düzenlemeler karşısında son dönemde birçok sosyal medya platformu çeşitli cezai yaptırımlarla karşı karşıya kalmaktadır. 10 yılı aşkın süredir kullanılmakta olan sosyal medya platformu Instagram’a verilen bu yüksek tutarlı ceza, kişisel verilerin korunması kapsamındaki cezai yaptırımlara somut bir örnek oluşturmaktadır.
2022 Eylül ayında İrlanda’daki Veri Koruma Komisyonu (DPC), Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiğini gerekçe göstererek Instagram’ı 405 milyon euro tutarında cezaya çarptırmıştır. İhlalin içeriğini ise çocukların mahremiyetinin ve verilerinin gizliliğinin ihlal edilmesi oluşturmaktadır. Veri Koruma Komisyonu’nun bu soruşturmayı iki senedir sürdürdüğü bilinmektedir. Soruşturma kapsamını 13 – 17 yaş arası kullanıcıların kişisel verilerinin nasıl ele alındığı ve hesap gizlilik ayarı “özel” olarak ayarlanmadığında nasıl sonuç alındığı oluşturmuştur. Bu yaş aralığında çocukların, analiz araçlarına erişerek diğer kullanıcılarla olan etkileşimlerini ve profillerini ziyaret eden kişi sayılarını görüntüleyebilmek amacıyla hesaplarını ticari hesaba dönüştürdüğü tespit edilmiştir. Özellikle günümüzde sosyal medya kullanımının artmasıyla oldukça önemli hale gelen bu bilgilere ulaşmak için yapılan bu işlemin sonuçları, bu yaş grubundaki kişiler tarafından bilinmemektedir. Ticari hesaba dönüşen hesap verileri telefon numaraları da dahil olmak üzere kamuya açık hale gelmektedir. Çocukların korunmasız kişiler olarak değerlendirilmesi gerektiği dikkate alındığında, verilerin korunması hakkını gözetmek ve gerekli tedbirleri almak konusunda Instagram’ın sorumluluğu gündeme gelmiştir. Veri Koruma Komisyonu kararı uyarınca, çocukların elektronik posta adresleri ve telefon numaralarının kamuya açık hale gelmesine müdahale edilmemesi nedeniyle bu noktada Instagram’ın cezai sorumluluğu doğmuştur.
Meta Karara İtiraz Etmeyi Planladıklarını Açıkladı
Facebook’un yanı sıra WhatsApp ve Instagram’ın sahibi olan dünyaca ünlü Meta’nın (eski adı ile Facebook Company) Avrupa merkezi Dublin’de bulunmaktadır. Bu sebeple İrlanda Veri Koruma Komisyonunun yetki alanına girerek soruşturmasına konu olmuştur. Komisyon merkezi İrlanda’da bulunan birçok teknoloji şirketini denetlemektedir. Meta tarafından yapılan açıklamada cezaya itiraz edilmesinin planlandığı açılanmıştır. Şirket bu soruşturmanın, bir sene önce iyileştirilmiş ve günümüze kadar defalarca güncellenmiş olan eski ayarları esas alarak yürütüldüğünü öne sürmektedir. Bunun yanı sıra, şirket tarafından bu yaş grubundaki kişilerin verilerinin güvende tutulabilmesi için birçok yeni özelliğin getirilmiş olduğu da açıklamalar arasındadır. Söz konusu ceza, Lüksemburg’daki Data Koruma Komisyonu tarafından Amazon şirketine verilen 746 milyon euro tutarındaki cezadan sonra, Avrupa Birliği’nde bir veri koruma kurumunun veri gizliliği kapsamında verdiği ikinci en büyük ceza olmuştur.
Selin Ünverdi
