Facebook'tan tazminat talep edebilirsiniz
Oluşan bir hata nedeniyle bazı üçüncü uygulamaların, kullanıcıların fotoğraflarına erişimine izin verilmesinde veri ihlali tespit eden Kişisel Verileri Koruma Kurulunun Facebook'a toplam 1 milyon 650 bin lira idari para cezası vermesi, Türkiye'deki söz konusu mağdurların tazminat taleplerini gündeme getirdi.
İstanbul Barosu Kişisel Verilerin Korunması Komisyonu Genel Sekreteri, Veri Koruma Derneği Yönetim Kurulu Üyesi Av. Burak Özdağıstanlı, AA muhabirine yaptığı açıklamada, 7 Nisan 2016'da yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında verilen en ağır idari para cezasının Facebook’a kesildiğini söyledi.
Özdağıstanlı, Kişisel Verileri Koruma Kurulunun Facebook nezdinde resen yaptığı inceleme neticesinde toplamda 1 milyon 650 bin lira tutarında idari para cezası uygulanmasına karar verdiğini anımsatarak, "Kurul tarafından verilen bu karar Türkiye'de faaliyet gösteren ve kişilerin verilerini toplayan her şirket için bir uyarı niteliğinde olmalı. Zira bu karar artık kişisel verileri hukuka aykırı bir şekilde işlemenin, yeterli önlemleri almamanın veya kanunda belirtilen gereklilikleri yerine getirmemenin cezasız kalmayacağını açık bir şekilde ortaya koyuyor." ifadelerini kullandı.
Facebook’a ceza kesilmesinin iki temel sebebi olduğuna dikkati çeken Özdağıstanlı, şunları kaydetti:
"Bunlardan ilki, Facebook tarafından kişisel verilerin korunması için yeterli teknik ve idari tedbirleri almadığına kanaat getirilmesi, ikinci olarak da kişisel verilerin yetkisiz kişilerce ele geçirildiğinin ve veri ihlalinin Facebook tarafından kuruma bildirmemesi. Türkiye’de faaliyet gösteren yerli ve yabancı her şirket, büyüklüğüne bakılmaksızın mutlaka KVKK konusunda çalışma yürüten uzman avukatlar ve bu konuda teknik hizmet veren bilişim uzmanlarına danışmalı.
Her türlü tedbiri almalılar
Veri sorumlusu olarak nitelendirilen bu şirketler eğer bugüne kadar başlamadılar ise mutlaka kanuna uyum için yapılması gereken uyum çalışmalarını başlatmalı ve alınması gereken hukuki, idari ve teknik her türlü tedbiri almalılar. Burada, veri sorumlusu bünyesinde hangi verilerin işlendiğinin tespit edilmesi, verisi işlenen kişilere bilgilendirme yapılması, bu verilere erişim konusunda gerekli kontrollerin yapılması ve tedbirlerin alınması ve verilere yetkisiz bir erişim söz konusu olması durumunda bildirim yapılması gibi adımlar var."