erolkara







Kişisel verileri korumak için çıkartılan kanun sonrası pek çok firma müşterilerinden bilgilerine istemek, müşterinin bilgileri doğrultusunda iletişim telefonlarına reklam, pazarlama ve satış gibi işlemleri rahatça yapmak ve o bilgileri farklı kurum ve kuruluşlarla paylaşmak yönünde de sıkıntıya girdi. 

Bu sıkıntıyı giderebilmek amacıyla ya web sitelerinde sayfalar dolusu bilgileri yayınlayarak bunlar üzerinden onay almak ya da çağrı elemanları vasıtasıyla bu bilgilere erişmek istediler. Ancak İhlas Pazarlama adlı firmadan vatandaşlara gönderilen bir SMS var ki, hiç bir açıklama ya da talep göstermeden Açık Rıza Onayı alınması yolunda tam bir tuzak mesajı gibi görülmektedir.

Yaklaşık 10-15 gündür İhlas Pazarlama adıyla telefonlara gönderilen ve hiç bir açıklama içermeyen SMS'lerde telefon sahibinin mesajı hemen onaylaması istenilmekte, böylece vatandaşın bilgilerine erişme, kullanma ve paylaşma hakkını elde etme amacı güdülmektedir.


Fotoğrafta örneği görüleceği gibi, İhlas pazarlama adlı firma hiç bir anlam ifade etmeyen "İhlas Pazarlama Iys - KVKK Aydınlatma Metni Ve Açık Riza Onayı İçin Doğrulama Kodunuz" cümlesi ve bir sayı dizisi, beraberinde ne olduğu belli olmayan bir link verilmektedir.

Bu linke tıklayıp açılan penceredeki ilgili yere kod girildiği anda Kişisel verilere ulaşılması için onay verilmiş oluyor.

Şikayetvar.com sitesi dahil pek çok sosyal medya sayfasında İhlas Pazarlama'dan gelen SMS'lere onay veren daha sonra ne olduğu anlaşılınca vaz geçmek isteyenlerin şikayetleri dolaşmaya başladı.


Açık Rıza Onayı Alınması İçin Program Yaptılar

Kişisel verilen elde edilebilmesinin kolay yolla halledilebilmesi için bazı yazılım firmalarının bu yönde çalışma yapıp, bu tür pogramları paket çeşidine göre 1000 TL ile 50 Bin TL arasında bir ücretle satışa sunulduğu da edindiğimiz bilgiler arasında yer aldı.

Yazılım firmaları "KVKK Uyum yazılımları" ya da "İYS (İleti Yönetim Sistemi)" adı altında seviyeler içeren programlar yaparak şirketlere bu yönde hizmet vermeye başladı.

Açık Rıza Nedir?

Kişisel verileri saklanan ve/veya işlenen şahısların, yani Kanunun söylemi ile veri sahibinin, şahsi bilgilerinin veriyi saklayacak ve/veya işleyecek kişi, yani veri sorumlusu tarafından saklanacağına ve/veya işleneceğine ilişkin olarak vereceği onaya Açık Rıza denilmektedir.

Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir. Kişi açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır.

Bir irade beyanı olan açık rıza,  kişinin özgür bir şekilde ne olduğunu tam manası ile anlaması ve neye rıza gösterdiğini bilmesi temel prensiptir.  Bundan dolayıdır ki açık rızası alınacak kişinin beyanı alınmadan önce mutlaka bilgilendirme yapılmalıdır. Yapılacak detaylı bilgilendirilmeden sonra, veri işleme ile ilgili bütün konular gerçekleştirilmelidir.

Bilgilendirme yapılırken, kişinin anlayamayacağı teknik terimler, karmaşık bir dil ya da bilgilendirme yazılı yapılacaksa  okunması zor olacak büyüklükte küçük puntolarla yazılı bilgilendirme metinleri tercih edilmemelidir.

Veri sahibinin kendisine yapılan aydınlatma neticesinde kişisel verilerinin veri sorumlusunca işlenmesine onay vermesine mukabil Açık Rıza şartı sağlanır.


Aslında Açık Rıza alınması için aşağıdaki yolların tüketilmesi gerekirken, SMS ile hiç bir açıklama yapılmaması suç unsurunu meydana getirmektedir.

Veri sorumlusu, veri sahibinin bilgilerine erişmeden evvel veri sahibine
  • Veri sahibinin Kanunun 11. maddesinde sayılan hakları,
  • Veri Sahibinin kişisel verilerinin ne amaçla işleneceği,
  • Veri Sahibinin kişisel verilerinin ne kadar süre ile saklanacağı,
  • Veri Sahibinin kişisel verilerinin ne şekilde yok edileceği,
  • Veri Sahibinin kişisel verilerinin toplanmasının yöntemi ve hukuki sebepleri,
  • Veri Sahibinin kişisel verilerine kimlerin erişiminin olacağı,
  • Veri Sahibinin kişisel verilerini saklayan veri sorumlusunun kimliği,
  • Veri Sahibinin kişisel verilerinin kimlere ve ne amaçla aktarılabileceği.
hususlarında bilgilendirme yapması gerekmektedir.


Veri ihlali yaptığı tespit edilen kişi ve kurumlara buradan ulaşabilirsiniz

Derleme : ErolKaranet

Yorumunuzu yazın

Daha yeni Daha eski