Makale

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte mesafeli satış sözleşmeleri hayatımızın ayrılmaz bir parçası haline gelmiştir. Bu durum, zayıf konumda bulunan tüketicilerin kişisel verilerinin ihlal edilme riskini de beraberinde getirmektedir. Tüketicinin kişisel verilerinin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile güvence altına alınmış temel bir haktır. Hukuk uygulamaları bağlamında değerlendirildiğinde, veri sorumlusu sıfatına haiz olan satıcılar, tüketicilerin verilerini hukuka uygun bir şekilde korumak zorundadır. Aksi halde, kişisel verilerin hukuka aykırı olarak işlenmesi, ele geçirilmesi veya üçüncü kişilerle paylaşılması durumunda veri ihlali meydana gelir. Veri ihlalleri neticesinde tüketiciler mağduriyet yaşarken, satıcılar ağır yaptırımlarla karşılaşmaktadır. Bu makalede, veri ihlali durumunda tüketicilerin sahip olduğu temel haklar ile veri sorumlularının üstlenmek zorunda olduğu hukuki ve cezai sorumluluklar detaylı bir şekilde ele alınacaktır.

KVKK Kapsamında Tüketicinin Temel Hakları

KVKK'nın 11. maddesi uyarınca tüketiciler, kişisel verileri üzerinde geniş çaplı bir denetim ve kontrol yetkisine sahiptir. Zayıf konumdaki tüketiciyi koruyan bu yasal düzenlemeler, hukuk uygulamasında veri sorumlularının şeffaf olmasını zorunlu kılar. Bu bağlamda, tüketicilerin sahip olduğu başlıca hukuki haklar şunlardır:

• Kişisel verilerin işlenip işlenmediğini öğrenme ve bilgi talep etme hakkı.
• Kişisel verilerin eksik veya yanlış işlenmesi durumunda düzeltilmesini isteme hakkı.
• Veri işleme sebeplerinin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini talep etme hakkı.
• Otomatik sistemler vasıtasıyla aleyhe çıkan bir sonuca itiraz etme hakkı.

Tüketicilerin yasal haklarını kullanabilmeleri için öncelikle veri sorumlusu satıcıya başvurmaları kanuni bir zorunluluktur. Yapılan başvuru neticesinde satıcı, en kısa sürede ve en geç otuz gün içinde talebi sonuçlandırmak zorundadır. Reddedilme veya cevapsız bırakılma durumunda Kurula şikâyet hakkı doğar.

Veri İhlali Durumunda Satıcının Hukuki Sorumluluğu

Kişisel verilerin hukuka aykırı olarak işlenmesi neticesinde tüketicinin zarara uğraması durumunda, veri sorumlusu satıcının hukuki sorumluluğu gündeme gelir. Türk Medeni Kanunu'nun 25. maddesi ve Türk Borçlar Kanunu'nun genel hükümleri çerçevesinde tüketici, kişilik haklarına yönelik ihlaller nedeniyle mahkemelerde maddi ve manevi tazminat davası açabilir. Örneğin, bir alışveriş sitesinin siber saldırıya uğraması sonucu tüketicinin kredi kartı bilgilerinin çalınması ve harcama yapılması durumunda satıcının sorumluluğu doğar. Satıcı, veri güvenliğine ilişkin tüm önlemleri almış olsa dahi Türk Borçlar Kanunu madde 71 kapsamında yer alan tehlike sorumluluğu ilkesi gereğince zararı karşılamak zorundadır. Tüketici ayrıca, satıcının hukuka aykırı eylemleriyle elde ettiği haksız kazancın vekaletsiz iş görme hükümleri doğrultusunda iadesini de talep etme hakkına sahiptir.

Veri İhlallerinde Cezai ve İdari Yaptırımlar

Tüketicinin kişisel verilerinin korunmaması, sadece hukuki tazminatları değil, aynı zamanda ciddi idari para cezalarını ve cezai yaptırımları da beraberinde getirir. İdari yönden, Kişisel Verileri Koruma Kurulu tarafından veri güvenliğini sağlayamayan şirketlere yüksek miktarlarda idari para cezası uygulanmaktadır. Cezai sorumluluk boyutunda ise Türk Ceza Kanunu'nun 135. ve 140. maddeleri arasındaki hükümler devreye girer. Tüketicinin rızası veya kanuni bir dayanak olmadan kişisel verilerin kaydedilmesi verilerin hukuka aykırı olarak kaydedilmesi suçunu oluşturur. Siber saldırı gibi yollarla kredi kartı, şifre veya kimlik gibi bilgilerin çalınması ise TCK madde 136 kapsamındaki verileri hukuka aykırı olarak verme veya ele geçirme suçunu teşkil eder ve bu suçlar iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.