Anasayfa/ Makale/ Tüketici Hakları ve Veri İhlali Sorumlulukları

Tüketici Hakları ve Veri İhlali Sorumlulukları

Mesafeli satış sözleşmelerinde tüketicilerin kişisel verilerinin korunması anayasal bir haktır. Veri ihlali durumunda tüketiciler, maddi ve manevi tazminat talep edebilir. Satıcılar, veri güvenliğini sağlayamadıklarında hukuki ve cezai yaptırımlarla karşı karşıya kalırlar.
search
5 dk okuma Yayınlanma: Güncelleme:
KVKK MANEVİ TAZMİNAT VERİ İHLALİ TAZMİNAT CEZA HUKUKU

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte mesafeli satış sözleşmeleri hayatımızın ayrılmaz bir parçası haline gelmiştir. Bu durum, zayıf konumda bulunan tüketicilerin kişisel verilerinin ihlal edilme riskini de beraberinde getirmektedir. Tüketicinin kişisel verilerinin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile güvence altına alınmış temel bir haktır. Hukuk uygulamaları bağlamında değerlendirildiğinde, veri sorumlusu sıfatına haiz olan satıcılar, tüketicilerin verilerini hukuka uygun bir şekilde korumak zorundadır. Aksi halde, kişisel verilerin hukuka aykırı olarak işlenmesi, ele geçirilmesi veya üçüncü kişilerle paylaşılması durumunda veri ihlali meydana gelir. Veri ihlalleri neticesinde tüketiciler mağduriyet yaşarken, satıcılar ağır yaptırımlarla karşılaşmaktadır. Bu makalede, veri ihlali durumunda tüketicilerin sahip olduğu temel haklar ile veri sorumlularının üstlenmek zorunda olduğu hukuki ve cezai sorumluluklar detaylı bir şekilde ele alınacaktır.

KVKK Kapsamında Tüketicinin Temel Hakları

KVKK'nın 11. maddesi uyarınca tüketiciler, kişisel verileri üzerinde geniş çaplı bir denetim ve kontrol yetkisine sahiptir. Zayıf konumdaki tüketiciyi koruyan bu yasal düzenlemeler, hukuk uygulamasında veri sorumlularının şeffaf olmasını zorunlu kılar. Bu bağlamda, tüketicilerin sahip olduğu başlıca hukuki haklar şunlardır:

  • Kişisel verilerin işlenip işlenmediğini öğrenme ve bilgi talep etme hakkı.
  • Kişisel verilerin eksik veya yanlış işlenmesi durumunda düzeltilmesini isteme hakkı.
  • Veri işleme sebeplerinin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini talep etme hakkı.
  • Otomatik sistemler vasıtasıyla aleyhe çıkan bir sonuca itiraz etme hakkı.

Tüketicilerin yasal haklarını kullanabilmeleri için öncelikle veri sorumlusu satıcıya başvurmaları kanuni bir zorunluluktur. Yapılan başvuru neticesinde satıcı, en kısa sürede ve en geç otuz gün içinde talebi sonuçlandırmak zorundadır. Reddedilme veya cevapsız bırakılma durumunda Kurula şikâyet hakkı doğar.

Veri İhlali Durumunda Satıcının Hukuki Sorumluluğu

Kişisel verilerin hukuka aykırı olarak işlenmesi neticesinde tüketicinin zarara uğraması durumunda, veri sorumlusu satıcının hukuki sorumluluğu gündeme gelir. Türk Medeni Kanunu'nun 25. maddesi ve Türk Borçlar Kanunu'nun genel hükümleri çerçevesinde tüketici, kişilik haklarına yönelik ihlaller nedeniyle mahkemelerde maddi ve manevi tazminat davası açabilir. Örneğin, bir alışveriş sitesinin siber saldırıya uğraması sonucu tüketicinin kredi kartı bilgilerinin çalınması ve harcama yapılması durumunda satıcının sorumluluğu doğar. Satıcı, veri güvenliğine ilişkin tüm önlemleri almış olsa dahi Türk Borçlar Kanunu madde 71 kapsamında yer alan tehlike sorumluluğu ilkesi gereğince zararı karşılamak zorundadır. Tüketici ayrıca, satıcının hukuka aykırı eylemleriyle elde ettiği haksız kazancın vekaletsiz iş görme hükümleri doğrultusunda iadesini de talep etme hakkına sahiptir.

Veri İhlallerinde Cezai ve İdari Yaptırımlar

Tüketicinin kişisel verilerinin korunmaması, sadece hukuki tazminatları değil, aynı zamanda ciddi idari para cezalarını ve cezai yaptırımları da beraberinde getirir. İdari yönden, Kişisel Verileri Koruma Kurulu tarafından veri güvenliğini sağlayamayan şirketlere yüksek miktarlarda idari para cezası uygulanmaktadır. Cezai sorumluluk boyutunda ise Türk Ceza Kanunu'nun 135. ve 140. maddeleri arasındaki hükümler devreye girer. Tüketicinin rızası veya kanuni bir dayanak olmadan kişisel verilerin kaydedilmesi verilerin hukuka aykırı olarak kaydedilmesi suçunu oluşturur. Siber saldırı gibi yollarla kredi kartı, şifre veya kimlik gibi bilgilerin çalınması ise TCK madde 136 kapsamındaki verileri hukuka aykırı olarak verme veya ele geçirme suçunu teşkil eder ve bu suçlar iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

İnternetten alışveriş yaptığım sitenin hacklenmesiyle kart bilgilerim çalındı, dava açabilir miyim? expand_more
Evet, böyle bir durumda kişisel verilerinizi koruyamayan e-ticaret sitesine karşı mahkemelerde maddi ve manevi tazminat davası açma hakkınız bulunmaktadır. Türk Borçlar Kanunu'nda yer alan tehlike sorumluluğu ilkesi gereğince, satıcı veri güvenliğine dair tüm önlemleri almış olduğunu iddia etse bile doğan zararlarınızı karşılamakla yasal olarak yükümlüdür. Ayrıca, satıcının sizin verileriniz üzerinden hukuka aykırı şekilde elde etmiş olabileceği haksız kazancın iadesini de vekaletsiz iş görme hükümleri doğrultusunda talep edebilirsiniz.
Üye olduğum sitenin bilgilerimi silmesini istiyorum ama yapmıyorlar, nereye şikayet edebilirim? expand_more
KVKK kapsamında, verilerinizin işlenme sebeplerinin ortadan kalkması durumunda kişisel verilerinizin silinmesini veya yok edilmesini talep etme temel hakkına sahipsiniz. Bu hakkı kullanabilmek için hukuki bir zorunluluk olarak öncelikle veri sorumlusu sıfatı taşıyan ilgili satıcıya başvurmalısınız. Satıcı, yapmış olduğunuz bu başvuruyu en kısa sürede ve en geç otuz gün içinde yasal olarak sonuçlandırmak zorundadır. Eğer başvurunuz doğrudan reddedilir veya yasal süre içinde cevapsız bırakılırsa, Kişisel Verileri Koruma Kurulu'na (Kurul) şikâyette bulunma hakkınız doğar.
Benden habersiz kimlik bilgilerimi kaydedip satan firmalara hapis cezası veriliyor mu? expand_more
Kesinlikle evet; tüketicinin açık rızası veya kanuni bir dayanak olmaksızın kişisel verilerin kaydedilmesi Türk Ceza Kanunu bağlamında doğrudan suç teşkil etmektedir. Kredi kartı, şifre veya kimlik gibi kişisel bilgilerinizin siber saldırı gibi yollarla çalınması ve izinsiz paylaşılması, verileri hukuka aykırı olarak verme veya ele geçirme suçu kapsamında değerlendirilir. Hukuk sistemimiz, bu eylemleri gerçekleştirenler hakkında iki yıldan dört yıla kadar hapis cezası öngörmektedir. Cezai yaptırımlara ek olarak, Kişisel Verileri Koruma Kurulu tarafından bu firmalara çok yüksek miktarlarda idari para cezaları da tatbik edilmektedir.
Alışveriş sitesinin otomatik sistemi hakkımda olumsuz karar verdi, buna itiraz edebilir miyim? expand_more
KVKK'nın 11. maddesi, zayıf konumda olan tüketicileri korumak amacıyla kişisel veriler üzerinde geniş çaplı bir kontrol yetkisi sağlamaktadır. Bu kanun maddesi uyarınca, tamamen otomatik sistemler vasıtasıyla elde edilen ve aleyhinize çıkan her türlü sonuca hukuken itiraz etme hakkınız bulunmaktadır. Yasal haklarınızın ihlal edilmemesi adına satıcıya başvuruda bulunarak, otomatik algoritmanın verdiği bu kararın yeniden değerlendirilmesini ve düzeltilmesini talep edebilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir