Facebook fotoğrafını izinsiz kullanmanın cezası ne kadar?

Haber - Burak ÖZTUNÇ

Antalya Sanayici ve İş İnsanları Derneği (ANSİAD) 2019 faaliyet yılı 12’nci Olağan Toplantısı gerçekleştirildi. Toplantı Başkanlığını Foraks İnşaat - Fora Mühendislik Yönetim Kurulu Başkanı ve ANSİAD Üyesi Süleyman Öztürk’ün gerçekleştirdiği toplantının konuğu Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir ve Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli oldu. Kişisel Verilerin Korunması Kanunu ve Uygulamaları ile VERBİS'in (Veri Sorumluları Sicil Bilgi Sistemi) konuşulduğu toplantıya, ANSİAD üyesi iş insanları katıldı. Kişisel Verilerin Korunması Kanunu ve Uygulamaları’nın 7 Nisan 2016 tarihinde yürürlüğe girdiğini dile getiren Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, “Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Özel hayatın gizliliği başta olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması, kişisel verileri işlemekte olan gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir” dedi.

"Amacı dışında kullanılamaz"

Kanunun kişisel verilerin işlenmesini disiplin altına aldığını kaydeden Bilir, “Siz bir kişisel fotoğrafınızı veya bilginizi sosyal medyada veya internet sitesinde paylaştığınızda o bilgi artık alenileşti. Ancak alenileşen verilerin amacı dışında kullanılması kanuna aykırı olacaktır. Örneğin bir e-ticaret sitesine, satışını yapmak amacıyla aracınıza ait bilgileri ve kendi kişisel veriniz olan cep telefon numaranızı da yazdınız. Sizi buradan araç alım satımı dışında arayamazlar. Aynı şey sosyal medya için de geçerlidir” diye konuştu.

Kişisel veri işleme şartlarından herhangi birinin olması durumunda kişisel verilerin işlenebileceğini, bu şartlardan herhangi birinin bulunmaması halinde kişisel verilerin işlenemeyeceğini belirten Bilir, “Kişisel veri işleme şartları kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması, meşru menfaat ve açık rıza olarak sayılabilir. Bu kanun kişisel verilerin yasaklanmasını getiren bir kanun değil, veri temelli ekonomiyi hızlandıran bir kanun” dedi. Veri temelli ekonomiye dikkati çeken Bilir, “Bu verileri kullanacağız, bu verilerden bir değer üreteceğiz buna da veri temelli ekonomi diyoruz. Ama bunu nasıl yapacağız, elbette kuralına göre yapacağız” diye konuştu.

Hukuki sorumluluk

Kişisel verilerin sadece kişinin açık rızasıyla işlenemeyeceğini belirten Bilir, “Bu anlayış yanlış, örneğin banka ile bir sözleşme yapıyoruz, bu sözleşme gereği banka hukuki sorumluluğunu yerine getirmek için kişisel verileri işleyebilir. SGK, bir şirketten çalışanlarıyla ilgili bilgiler isteyebilir, bu hukuki zorunluluğunun bir gereğidir. Kişisel verilerin sahibinin biz olduğunu ispatlayan, kişiye değer veren, kişinin verileri de değerlidir mantığıyla hareket eden bir yaklaşım söz konusu” diye konuştu.

Kişisel verilerinizi isteyen kişi veya kurumların hangi kişisel verilerin işleneceğini belirtmesi gerektiğini kaydeden Bilir, "İşlenen bu verilerinizin hangi amaçla kullanılacağını, aktarılacaksa kimlere ve hangi amaçla aktarılacağını, verilerinizi elde etme yöntemi ve hukuki gerekçesini, haklarınızın neler olduğunu, gerekmesi halinde nereye başvurabileceğinizi belirterek sizi detaylı olarak aydınlatmak zorundadır. Kanun ve uygulanmasıyla ilgili her türlü bilgiyi danışmak için ALO 198 Veri Koruma Hattı’yla irtibata geçebilirsiniz" dedi.

"Rızanızı almadan fotoğrafınızı çekemez ve paylaşamaz"

Bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı “açık rıza” olarak ifade ettiklerini dile getiren Bilir, “Eğer kişisel veri işlemek için açık rıza alınacaksa mutlaka bir işleme amacı doğrultusunda alınabilir. Yeni amaçlar kapsamında gerçekleştirilecek işlemler için açık rızanın tekrar alınması gerekmektedir. Yani bir kişi fotoğrafınızı çekmek istediğinde açık rızanızı alacak, eğer fotoğrafınızı paylaşacaksa bunu paylaşacağını belirterek tekrar açık rızanızı alacak. Bu bilgilendirmeyi yapmadan ve açık rızanızı almadan fotoğrafınızı çekemez ve paylaşamaz. Ya da herhangi bir alışveriş merkezine gittiğimizde telefon numaramız istendiğinde bu telefonu ne yapacağını bize anlatması gerekiyor. Cep telefonu bilgisi, alışveriş için işlenmesi gereken bir veri değildir. Özellikle hizmet verilmesinin, kişinin açık rızası bulunması şartına bağlanamaz. Örneğin biz bir internet sitesine giriyoruz ve bir bilet alacağız. Burada bir üyelik formu önümüze geliyor ve doldurmamız isteniyor, doldurmazsak bize bilet satmıyor. Bu bir hizmettir ve hizmet, açık rızamızın verilmesi şartına bağlanamaz. Aslında olması gereken de, üye olmadan devam et seçeneğinin olmasıdır. Buna ilişkin bir kurul kararımız var” diye konuştu.

"9 milyon TL para cezası"

Kişisel verilerin korunmasının, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade ettiğini dile getiren Bilir, “Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir. Kurum olarak veri ihlali tespitlerinde idari para cezası verebiliyoruz. Söz konusu ihlaller sebebiyle de bugüne kadar 9 milyon lira idari para cezası kesildi” dedi.

Kişisel verilerin işlenip işlenmediğini öğrenmenin önemli bir hak olduğunu kaydeden Bilir, “İşlenmişse buna ilişkin bilgileri talep edebilir, amacına uygun kullanılıp kullanılmadığını öğrenebilir, düzeltilmesini, silinmesini isteyebilirsiniz” dedi.

"VERBİS’e kayıt zorunlu"

Kişisel veri işlemede şeffaflık ve hesap verilebilirlik konusunda bilgiler veren Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli ise “Kişisel verilerin korunmasına gün geçtikçe daha çok önem verilmeye başlandı. İnsan haklarının daha etkin bir şekilde kullanılması için kişisel verilerin korunması önemli bir adımdır” dedi.

Kişisel veri işlemede şeffaflık ve hesap verebilirliği ölçü alan Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kaydın kanunla getirilmiş bir yükümlülük olduğunu belirten Erbilli, “Kanun, Kişisel Verileri Koruma Kurumu’na VERBİS sistemini kurma yükümlülüğü yüklüyor, bu kapsamda kişisel veri işlemekte olan gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt olması şartı söz konusu. VERBİS, kişisel veri içeren bir sistem değildir. Aksine, kişisel veri işlemekte olan gerçek ve tüzel kişi veri sorumlularının, işlediği kişisel verilerle ilgili kategorik bazda bilgi girişi yaptığı bir sistemdir” ifadelerinde bulundu.

Toplantı, ANSİAD Yönetim Kurulu Başkanı Akın Akıncı ve Toplantı Başkanı Süleyman Öztürk’ün günün anısına Prof. Dr. Faruk Bilir ve Mustafa Erbilli’ye plaket takdimiyle sona erdi.