Ülkemizde halen etkisini göstermeye devam eden Covid-19 virüs salgını nedeniyle Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün gereği gibi yerine getirilmesi hususunda zorluklar yaşandığı gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin birçok veri sorumlusu veya bunların bağlı olduğu üst kuruluşlar, muhtelif sektör temsilcileri ile bazı kamu kurumları ve kamu kurumu niteliğindeki meslek kuruluşları tarafından Kuruma intikal ettirilen taleplerin değerlendirilmesi neticesinde Kişisel Verileri Koruma Kurulunun 11/03/2021 tarihli ve 2021/238 sayılı Kararı ile;
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2021 tarihine,
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2021 tarihine,
Kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2021 tarihine
kadar uzatılmasına,
Anılan Kararın Kurum internet sayfası ve Resmi Gazetede yayımlanmasına
oybirliği ile karar verilmiştir.
Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp uygulaması hakkında, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı.
Alınan bilgiye göre, Kişisel Verileri Koruma Kurulunun bugünkü toplantısında, "Whatsapp Inc tarafından WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği" yönündeki haberlerle ilgili değerlendirme yapıldı.
Konuyu, kişisel verilerin korunması mevzuatı genel hükümleri yönünden değerlendiren Kişisel Verileri Koruma Kurulu, toplantıda WhatsApp uygulaması hakkında, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlatılmasına karar verdi.
İncelemeyi yürütecek Kurul, süreci takip ederek, 8 Şubat 2021'de konuyu yeniden değerlendirecek.
REKABET KURULU HAREKETE GEÇTİ
Tüm dünyada olduğu gibi Türkiye'de de tepkilere neden olan WhatsApp'ın yeni gizlilik sözleşmesi için Rekabet Kurulu harekete geçti.
Kuruldan yapılan açıklamada Facebook ve WhatsApp hakkında resen soruşturma başlatıldığı duyuruldu. Ayrıca WhatsApp'la veri paylaşımı zorunluluğunun durdurulduğu bildirildi.
Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp'ın "zorunlu güncelleme" kararının bugünkü toplantıda ele alınacağını duyurmuştu.
KVKK'nin internet sitesinde yer alan duyuruda, WhatsApp Inc. tarafından, WhatsApp uygulamasını kullanmak isteyenlerin kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği hatırlatıldı.
WhatsApp'ın, rıza vermeyen kullanıcıların uygulamayı kullanamayacağı ve hesaplarının silineceğine dair kullanıcılara bilgilendirme iletildiği belirtilen duyuruda, şunlar kaydedildi:
"Kişisel Verilerin Korunması Kanunu'nun 15'inci maddesi uyarınca Kişisel Verileri Koruma Kurulunun 12 Ocak 2021 tarihli toplantısında konu, kişisel verilerin korunması mevzuatı genel hükümleri ile kanunun açık rıza, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden değerlendirilece
KVKK'dan Önemli Duyuru: Arama Motorlarında Kişisel Verisi Bulunan Kişi, KVKK'ya Başvurarak, Arama Motorunda Bulunan Kişisel Verilerinin Silinmesini Talep Edebilecek!
Kişisel Verileri Koruma Kurumu resmi internet sitesinde yeni bir duyuru yayımladı. Yayımlanan duyuruya göre arama motorlarında kişisel bilgileri yer alan kişiler KVKK’ya başvurarak bu bilgilerin silinmesini talep edebilecek. Google, yandex, bing, yahoo vb. arama motorlarında yer alan kişilere ilişkin isim soyisim bilgileri kişisel veri, arama motorları da veri sorumlusu sayıldığından, eğer kişiler isterlerse kendilerine ait bilgilerin arama motorlarından silinmesini isteyebilecek. KVKK yayımlamış olduğu duyuruda arama motorlarını veri sorumlusu olarak, arama motorlarında kişilere ait ad soyad verilerinin bulunmasını, istenildiği taktirde kullanıcılara sunulmasını ise kişisel veri işleme faaliyeti olarak kabul etmiştir.
Arama motorlarında kişisel verisi bulunan kişi, bu bilgilerin indeksten çıkarılması için nereye başvurmalıdır?
İlgili kişiler arama sonuçlarının indeksten çıkarılmasına yönelik taepler ile alakalı olarak öncelikle arama motorlarına başvuru yapmalıdır. İlgili kişi, veri sorumlusu arama motorlarının söz konusu talebi reddetmesi ya da cevap vermemesi durumunda KVKK’ya başvuruda bulunabilir.
Arama motorlarına başvurunun şekli nasıl olmalıdır?
İlgili kişinin yapacağı başvurunun şekli ve istenilecek bilgi ve belgeler arama motorları tarafından belirlenecektir.
Arama motorları, sonuçların indeksten çıkarılması talebini neye göre değerlendirecektir?
Yapılacak olan değerlendirmede;
-İlgili kişinin temel hak ve özgürlükleri ile kamunun söz konusu bilgiyi edinmesinden sağlayacağı menfaatler arasında bir denge testi yapılmasına, -Yarışan menfaatlerden hangisinin ağır bastığının gözetilmesine, -Şikâyetlerin değerlendirme sürecinde dikkate alınacak kriterlere dikkat edilmesine, -Her somut olay için ayrı, ilave ölçütlerin meydana gelebileceğine özellikle dikkat edilmelidir.
İlgili kişi, verilerinin indeksten çıkarılmasına yönelik yargı yoluna başvurabilir mi?
İlgili kişilerin, arama motorları üzerinden kendi ad ve soyadları ile yapılacak aramalar neticesinde gösterilen sonuçların indeksten çıkarılmasına yönelik taleplerinin veri sorumlusu arama motorları tarafından reddedilmesi veya taleplerine cevap verilmemesi halinde Kurula başvuruda bulunulurken aynı zamanda doğrudan yargı yoluna başvurmalarının da mümkündür.
Kişilerin Ad ve Soyadı ile Arama Motorları Üzerinden Yapılan Aramalarda Çıkan Sonuçların İndeksten Çıkarılmasına Yönelik Talepler Hakkında Kamuoyu Duyurusu
Kurumumuza ilgili kişilerin ad ve soyadları ile arama motorları üzerinden yapacakları aramalar neticesinde çıkan sonuçların indekslenmeyecek şekilde teknik düzenlemeye tabi tutulması hususunda iletilen ve “Unutulma Hakkı” kapsamında değerlendirilmesi talep edilen başvuruların Kişisel Verileri Koruma Kurulu tarafından değerlendirilmesi neticesinde Kurulun 23.06.2020 tarih ve 2020/481 sayılı Kararı ile;
-Kurumumuza intikal eden başvurulara konu “Unutulma Hakkı”nın bir üst kavram olarak ele alınmak suretiyle Anayasanın 20 nci maddesinin üçüncü fıkrası hükmü ile 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 4 üncü, 7 nci ve 11 inci maddelerinde ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 8 inci maddesinde yer verilen düzenlemeler çerçevesinde değerlendirildiğine,
-Kurumumuza yapılan başvurularda yer verilen arama motorlarından ad ve soyadı ile yapılan aramalarda kişinin kendisiyle bağlantılı sonuçlara ulaşılmamasını isteme hakkının indeksten çıkarılma talebi olarak nitelendirildiğine,
-Arama motorlarının, üçüncü taraflara ait internette topladıkları verilerin işlenmesinin amaç ve vasıtalarını belirledikleri göz önünde bulundurularak Kanunun 3 üncü maddesinde yer verilen tanım çerçevesinde veri sorumlusu olarak kabul edilmesine,
-Arama motorunun işletmecisinin otomatik, düzenli ve sistematik olarak internette yayınlanan bilgiyi bulduğu, daha sonra kendi indeksleme programları çerçevesinde alıp, kaydedip, organize ettiği kişisel verileri arama sonuçlarının listesi formunda düzenlediği, sunucuları üzerinde sakladığı, belirli durumlarda açıkladığı ve kullanıcılarına sunduğu dikkate alındığında arama motorları tarafından gerçekleştirilen faaliyetlerin Kanunun 3 üncü maddesi kapsamında ‘kişisel veri işleme” faaliyeti olarak değerlendirilmesine,
-Kanunun başvuru ve şikâyet hakkına ilişkin hükümlerinde belirtilen usul ve süreler esas alınarak ilgili kişilerin, arama sonuçlarının indeksten çıkarılmasına yönelik talepleri ile ilgili olarak öncelikle arama motorlarına başvuruda bulunmaları, veri sorumlusu arama motorlarının söz konusu talepleri reddetmeleri veya başvuru sahibine cevap vermemeleri halinde ilgili kişilerce Kurula şikâyette bulunabileceklerine,
-İlgili kişilerce yapılacak başvurunun şekli ve istenilecek bilgi ve belgelerin arama motorları tarafından belirleneceğine,
-İlgili kişinin arama motorları üzerinden kendi adı ve soyadı ile yapacağı bir arama sonucunda gösterilen sonuçların indeksten çıkarılmasına yönelik yapılacak değerlendirmede, ilgili kişinin temel hak ve özgürlükleri ile kamunun söz konusu bilgiyi edinmesinden sağlayacağı menfaatler arasında bir denge testi yapılmasına, yarışan menfaatlerden hangisinin ağır bastığının gözetilmesine ve bu değerlendirme yapılırken öncelikli olarak aşağıda belirtilen linkte yer verilen açıklamaların dikkate alınmasına ancak bu konudaki şikâyetlerin değerlendirme sürecinde dikkate alınacak kriterlerin bunlarla sınırlı olmayacağına, her somut olay özelinde Kurulca ilave ölçütlerin de gündeme gelebileceğine,
-İlgili kişilerin, arama motorları üzerinden kendi ad ve soyadları ile yapılacak aramalar neticesinde gösterilen sonuçların indeksten çıkarılmasına yönelik taleplerinin veri sorumlusu arama motorları tarafından reddedilmesi veya taleplerine cevap verilmemesi halinde Kurula başvuruda bulunulurken aynı zamanda doğrudan yargı yoluna başvurmalarının da mümkün bulunduğuna,
-Bu kararda yer alan usul ve esasların arama motoru işleticisi şirketlere bildirilmesine ve ilgili kişilerce internet siteleri üzerinden unutulma hakkının uygulanabilmesini teminen iletişim kanallarının ülkemiz vatandaşları tarafından da kullanılabilmesine yönelik gerekli aksiyonların alınmasının sağlanmasına karar verilmiştir.
Kişisel Verileri Koruma Kurumundan, Kovid-19'la mücadele kapsamında Sağlık Bakanlığının yürüttüğü "Pandemi İzolasyon Takip Projesi"yle kişilerin konum bilgilerinin işlenmesinde hukuki engelin bulunmadığı bildirildi.
Kişisel Verileri Koruma Kurumundan (KVKK), yeni tip koronavirüsle mücadele kapsamında (Kovid-19) Sağlık Bakanlığının yürüttüğü "Pandemi İzolasyon Takip Projesi"yle kişilerin konum bilgilerinin işlenmesinde hukuki engelin bulunmadığı bildirildi.
Kurumdan yapılan yazılı açıklamada, Kovid-19 salgınının azaltılmasına, hastaların izolasyonuna yönelik başlatılan "Pandemi İzolasyon Takip Projesi"ne ilişkin değerlendirmede bulunuldu.
Hastalıktan korunmak için Türkiye'nin ve tüm ülkelerin çeşitli tedbirlere başvurduğu hatırlatılan açıklamada, mücadele kapsamında karantina, sosyal mesafe ve sosyal izolasyon gibi önlemlerin yanı sıra teknolojik imkanlardan da faydalanıldığı belirtildi.
Açıklamada, bazı ülkelerde mobil uygulamalar ve benzeri yöntemlerle, "hastalığı taşıyan veya taşıma riski bulunan kişilerle temasa geçenlerin tespit edilmesi, virüsün yayılma haritası çıkartılarak tedavi ve karantina uygulanması, karantinaya alınanların kontrolü, sokağa çıkma yasağının uygulanması, kalabalık yerlerin tespiti" gibi amaçlarla sağlık, konum ve iletişim bilgileri gibi kişisel verilerin işlendiği vurgulandı.
"Kişinin güvenliğiyle doğrudan ilişkili olan verilerin güvenliğinin gözetilmesi kaydıyla, kamu düzeni ve halk sağlığı nedeniyle devletlerin bu tür yöntemlere başvurması yasal olarak mümkündür" ifadesine yer verilen açıklamada, burada önceliğin kamu sağlığının korunması olduğuna dikkat çekildi.
Kamu kurum ve kuruluşlarının, halk sağlığına yönelik tehditlerle mücadele etmek için ek olarak kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabileceğine işaret edilen açıklamada, şu bilgiler paylaşıldı:
"Konum verilerinin işlenmesi ve kişilerin hareketliliklerinin izlenmesi hukuka uygundur. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 28. maddesinin 1. fıkrasının 'ç' bendinde, 'kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümlerinin uygulanmayacağı' düzenlenmiştir."
"Teknik ve idari tedbirler alınmalı"
Açıklamada, salgın hastalık gibi kamu düzeni ve kamu güvenliğini tehdit eden durumlarda, bu durumu ortadan kaldırabilmek amacıyla konum ve trafik verilerinin işlenmesi suretiyle kalabalık alanların kamu idaresince tespiti ve bu kapsamda önlemler geliştirilebilmesine yönelik olarak yetkili kamu kurum ve kuruluşları tarafından gerçekleştirilecek veri işleme faaliyetlerinin, kanunun 28. maddesinin 1. fıkrası 'ç' bendi kapsamında değerlendirilebileceği aktarıldı.
Açıklamada, şunlar belirtildi:
"Bu çerçevede Kovid-19'un sebebiyet verdiği salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi nedeniyle hastalığın yayılmasını engellemek amacıyla konum ve trafik verilerinin söz konusu kanun maddesinin kapsamına giren kamu kurum ve kuruluşları tarafından işlenmesinin önünde hukuki bir engel yoktur.
Kişilerin konum verilerinin sağlık durumlarıyla ilişkilendirilmek suretiyle işlenmesi sürecinde söz konusu verilerin üçüncü kişilerce ele geçirilmesi halinde ilgili kişiler bakımından ciddi zararlar ortaya çıkabileceği dikkate alınarak, ilgili kurum ve kuruluşların kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaları ve bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin silinmesi veya yok edilmesi unutulmamalıdır."
Siber saldırılar, alınmayan önlemler, yerine getirilmeyen sorumluluklar ve doğru güvenlik altyapılarının oluşturulmaması, şirketlerde veri ihlallerine neden oluyor. Şirketlerin kişisel verileri koruma konusunda doğru bilinen yanlışlara sahip olduklarını aktaran uzmanlar, KVKK konusunda şirketleri hataya düştükleri 5 yanlış konusunda uyarıyor.
Kişisel verilerin korunması için ciddi önlemlerin alınması ve gerekli sorumlulukların yerine getirilmesi gerekiyor. Şirketler, almadıkları önlemler ve yerine getirmedikleri sorumluluklar neticesinde veri ihlalleri yaşarken, KVKK tarafından da ciddi cezalarla karşılaşıyor. Bunun en temel nedenlerinden birinin KVKK uyumluluk sürecine dair doğru bilinen yanlışlardan kaynaklandığını belirten Siberasist Genel Müdürü Serap Günal, şirketlerin KVKK konusunda düştüğü 5 yanlışa dikkat çekiyor.
1. VERBİS’e kayıt süreci yine ertelenir. Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına yönelik VERBİS’e kayıt sürecinin Haziran 2020’ye kadar ertelenmiş olması, şirketlerde yine ertelenebilir algısını oluşturdu. Aslında KVKK’nın şirketlere bu konuda tanımış olduğu toleransın bir kez daha sağlanacak olması inancı, şirketlerin büyük bir kumar oynamasına neden oluyorken, gerçekleştirilmeyen sürecin zararlarının da yansımalarıyla karşılaşabileceklerini gösteriyor. Gerekli şartları taşıyan veri sorumlularının mutlaka kayıt süreçlerini tamamlamaları öneriliyor.
2. KVKK KOBİ’leri kapsamıyor, büyük şirketleri kapsıyor. Doğru bilinen yanlışlar arasında en çok dile getirilenlerden biri de KVKK’nın sadece büyük şirketleri kapsıyor olduğudur. Kanunun özel ya da kamu, büyük ya da küçük şirket ayrımı yapmadığını, esas olarak tüm tüzel kişileri kapsadığının altını çizmek gerekiyor.
3. KVKK sürecinde danışmanlık almaya ihtiyaç yok. KVKK uyumluluk sürecinde şirketlerin 3 temel noktayı göz ardı etmemeleri gerekiyor. Hukuk, teknoloji ve danışmanlık adımları, şirketlerin tam kapsamlı KVKK uyumlulukları için önem arz ediyor. Eğer şirketler sadece hukuk boyutlarını kendi hukuki birimleri ile çözmeye kalkışırsa, teknolojik altyapı gereksinimlerini göz ardı edebilirler. Hem hukuki hem de teknik bilgilerin yönlendirmeler ve alınacak danışmanlıklar doğru bir şekilde uygulanması gerekiyor.
4. Teknoloji tarafında herhangi bir yazılıma gerek yok. Kanun gereği hiçbir maddede teknolojik alt yapı için bir yazılım ya da donanım özellikle belirtilmiyor olsa da bazı maddelerin işlenmesi için gerekli yazılımlara sahip olunması gerektiği görülüyor. Özellikle verilerin maskelenmesi, transferi, sınıflandırılması, korunması, güvenliğinin sağlanması adına teknik donanımlara sahip olunması gerekiyor. Bu teknik donanımların hukuki açıdan da desteklenmesi gerektiğini unutmamak lazım.
5. KVKK uyumluluğum tamam, GDPR’ye ihtiyacım yok. Özellikle AB üyesi ülke vatandaşlarını istihdam eden ya da üye ülkelerle ticari ilişkileri bulunan şirketlerin sadece KVKK uyumlulukları yeterli olmuyor. GDPR’de bulunan ve karşılığı KVKK’da olmayan maddelere dikkat edilmesi gerekiyor. Şartları taşıyan şirketlerin KVKK uyumluluklarının yanı sıra GDPR çalışmalarını da gerçekleştirmeleri ve bu konuda danışmanlık almaları gerekiyor.
Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte, günümüzde yaşanan siber saldırılar, veri ihlalleri ve sızıntılar gibi birçok tehlikeli durumun önleminin alınıp, güvenliğin sağlanması için bazı yaptırımlar uygulanmaya başladı. İzmir'de konuyla ilgili bilgi veren avukat Gür Gürsoy, "Bir kişiye sormadan cep telefonu numarasının üçüncü kişiyle paylaşılması 2 yıldan 4 yıla kadar hapis cezasına neden olabilir. Artık bir fotoğraf çektirdiğimizde arkamızda yüzü net bir şekilde görünebilir olan kişileri dahi flulaştırmamız gerekir" dedi.
Her geçen gün artan kişisel verilerin korunmasına yönelik risk ve tehditler, sürdürülebilir veri koruma ve uyum politikalarının benimsenmesi gerekliliğini ortaya çıkardı. Nisan 2016'da yürürlüğe giren KVKK'nin çok ciddi idari para ve hapis cezaları getirdiğini belirten avukat Gür Gürsoy, konuyla ilgili bilinçlenmenin hızla artması gerektiğini söyledi. Bu kanunun yalnızca şirketleri kapsadığı ile ilgili yanlış bir algının hakim olduğunu söyleyen Gürsoy, bir kişinin rızasını almadan cep telefonu numarasının üçüncü kişiyle paylaşılması durumunda Türk Ceza Kanunu'nun 136/1'inci maddesi gereği hapis cezası ile karşı karşıya kalınabileceğine dikkat çekti. Gürsoy, "Tamamıyla iyi niyetli olduğunuzu düşünseniz bile bir suç işliyor olabilirsiniz. Bir gazeteci olarak biri sizin numaranıza ihtiyaç duyarsa ben de size sormadan verirsem benim hakkımda suç duyurusunda bulunabilirsiniz. Kişisel verilerimi rızam dışında 3'üncü kişiyle paylaşmış, diyebilirsiniz. Ben bir anda farkında olmadan sorumlu hale gelirim. Hepimizin bu bilinci kazanması lazım. O kişinin şikayeti olursa yargılama neticesinde 2 yıldan 4 yıla kadar hapis cezası hakimin takdirinde. Bir cep telefonu numarasını kafanıza göre paylaşmanız sizi bir anda böyle bir cezayla karşı karşıya bıraktırabilir. Bu nedenle numara paylaşırken dahi çok dikkatli olmanız gerekiyor" dedi.
'SOSYAL MEDYADAKİ FOTOĞRAFLARINIZDA ARKADAKİLERİ FLULAŞTIRMAK GEREK '
Günümüzde sosyal medyanın çok fazla kullanıldığını ve fotoğraflar yüklendiğini ifade eden Gürsoy, "Artık bir fotoğraf çektirdiğimizde arkamızda yüzü net bir şekilde görünebilir olan kişileri dahi flulaştırmamız gerekir. Çünkü o kişi bu fotoğrafa sosyal medya kanalıyla ulaşır ve haberdar olursa sorumluluk taşımış oluruz. KVKK yürürlüğe girmeden önce bunların hiçbiri söz konusu değildi. Kanun yürürlüğe girdiğinden beri bu refleksi göstermediğimiz için belki de gün içinde birçok ihlalde bulunuyoruz. Ama haberdar değiliz" diye konuştu.
KVKK kapsamında dikkat edilmesi gereken durumlar hakkında uyarılar yapan avukat Gürsoy, otellerin kimlik fotokopisi alma yetkisinin bulunmadığını belirterek halkın bu konuya da duyarlı olmasını istedi. Spor salonu gibi yerlerin izinsiz parmak izi gibi biyometrik verileri alamayacağını belirten Gürsoy, şunları söyledi:
"Kargoda kimlik numaraları ve ürün açıkça yazılamaz. İş başvurusunda dahi kimlik fotokopisi verilmesi zorunlu değildir. Açık rıza gerekir. Alışveriş yaparken kasada telefon numarası vermeyin. Gönderilen onay kodu ile neyin onaylandığını bilmiyorsunuz. İş verene sizin hakkınızda toplanan belgeleri ne kadar süreyle saklayacağını ve ne amaçla kullanacağını sorun. İş yerinizde kişisel mail adresini kullanmayın. Tüm verileriniz kayıt altına alınabilir. İş yerinde odada kamera olması uygun değil. İş veren personele verdiği aracı mesai saatinden sonra takip edemez. Takip sistemini kapatması gerekir. Banka sizin bilginiz dışında hesap bilgilerinizi paylaşamaz."
'KAMPANYA MESAJLARI RAHATSIZ EDİCİ'
Bir firmada yönetici pozisyonunda çalışan İlknur Calkı da, KVKK hakkında bilgisi olmadığını söyleyerek "Cep telefonu numaram zaman zaman tanımadığım kişiler tarafından kullanılabiliyor. Özellikle de numaramı vermediğim mağazalardan farklı kampanya mesajları geliyor. Bu da son derece rahatsız edici. Ama bunun bir suç olduğunu bilmiyordum. Numaramızın öğrenilmesi durumunda mağaza harici farklı içerikler de gelebilir. Bu sapmaları engellemek adına yasa çıkarılması güzel bir uygulama olmuş" dedi.
Öğretmen Büşra Çağlar (35) ise tanımadığı numaraların kendisine ulaşmasını engellemek adına bazı yöntemler kullandığını belirterek şunları söyledi:
"Özellikle bir şeyleri satmak isteyen pazarlamacılar çok rahatsız edici oluyor. Kendini banka olarak tanıtanlar da bunu sık yapıyor. Ama ben bir uygulama indirdim. Artık 'olası sahtekar numara' diye bana haber veriyor, ben de açmıyorum. Bu şekilde kurtulsam da rahatsızım. Bunun suç olduğunu biliyordum. Numaramın paylaşılmasından önce kim olursa olsun bana haber vermesi gerekir."
