İnternette Kişisel Verilerim Kötüye Kullanılırsa Ne Yapmalıyım, Haklarım Ne?

Question

Arkadaşlar merhaba, bir online alışveriş sitesine üye olduktan sonra garip bir şekilde hem mail adresime spam mailler hem de telefonuma sürekli reklam aramaları gelmeye başladı. Sanırım kişisel bilgilerimi başka yerlere satmışlar veya paylaşmışlar. Böyle bir durumda benim yasal haklarım nelerdir, nereye şikayet edebilirim ya da bu durumu nasıl durdurabilirim?

Answer 1

Merhaba arkadaşlar,

Eminim ki siz de internetin sunduğu sayısız kolaylığın tadını çıkarırken, bir yandan da dijital dünyada kişisel verilerimizin güvenliği konusunda benim gibi endişeler taşıyorsunuzdur. Hele ki bir online alışveriş sonrası yaşadığınız gibi, birdenbire gelen spam mailler, ardı arkası kesilmeyen reklam aramaları... Bu durum, insanın "Acaba verilerim kötüye mi kullanılıyor, haklarım ne?" diye düşünmesine neden oluyor. Siz bu durumu yaşamış ve bu endişeleri taşırken, şunu rahatlıkla söyleyebilirim ki yalnız değilsiniz ve haklarınız var. Türkiye'nin önde gelen bir uzmanı olarak, gelin bu konuyu tüm detaylarıyla ele alalım, haklarınızı öğrenelim ve bu gibi durumlarla nasıl başa çıkacağımızı adım adım inceleyelim.

Kişisel Veri Kötüye Kullanımı Nedir ve Neden Karşılaşırız?

Öncelikle, sizin yaşadığınız bu durumun adını koyalım: Kişisel veri kötüye kullanımı. Bu, sizin onayınız veya bilginiz dışında, kişisel verilerinizin (adınız, soyadınız, telefon numaranız, e-posta adresiniz, adresiniz vb.) toplanması, işlenmesi, saklanması veya üçüncü kişilerle paylaşılmasıdır. Sizin örneğinizde, büyük ihtimalle üye olduğunuz o online alışveriş sitesi, izinleriniz dışında bilgilerinizi pazarlama şirketleriyle paylaşmış veya satmıştır.

Peki neden böyle şeyler olur?
Onay İhlali: Bazen sitelere üye olurken karşımıza çıkan o uzun "Kullanıcı Sözleşmeleri" veya "Gizlilik Politikaları"nı hızlıca geçip onay veririz. İçinde "verilerinizin pazarlama amaçlı paylaşılmasına onay veriyorsunuz" gibi maddeler olabilir. Ama çoğu zaman bu, açıkça ifade edilmez veya yanlış anlaşılmaya müsaittir.
Veri İhlalleri (Data Breach): Sizin verileriniz, üye olduğunuz site veya veri tabanının bir siber saldırı sonucu ele geçirilmesiyle de sızdırılmış olabilir.
İhmal ve Yetersiz Güvenlik: Şirketlerin kişisel verileri koruma konusundaki ihmalkarlığı veya yetersiz güvenlik önlemleri de verilerinizin kolayca erişilebilir hale gelmesine yol açabilir.
Yasalara Aykırı Paylaşım/Satış: En kötü senaryo ise, şirketlerin yasalara aykırı bir şekilde verilerinizi üçüncü taraflara satması veya paylaşmasıdır. Sizin yaşadığınız durum tam da bu senaryoyu akla getiriyor.

Unutmayın, bu bir şanssızlık değil, hak ihlalidir ve bununla mücadele etmek sizin en doğal hakkınız.

Verilerinizin Kötüye Kullanıldığını Düşündüğünüzde Atmanız Gereken İlk Adımlar

Verilerinizin kötüye kullanıldığından şüpheleniyorsanız, paniklemek yerine sakin kalıp, doğru adımları atmalısınız. İşte yapmanız gerekenler:

1. Kanıt Toplama Çok Önemli!

• Gelen Mesajları ve Aramaları Kaydedin: Gelen spam maillerin ekran görüntülerini alın, özellikle gönderen adreslerini ve gelme tarihlerini not edin. Gelen reklam aramalarının tarihlerini, saatlerini ve hangi numaradan geldiğini kaydedin. Mümkünse, arayan kişilere nereden aradıklarını ve bilgilerinizi nereden aldıklarını sorun ve bu konuşmayı not alın.
• Kaynak Tespit Edin: Sizin durumunuzda, online alışveriş sitesi şüpheli. Bu siteye üye olma tarihiniz, e-posta adresiniz ve telefon numaranızı sadece o sitede mi kullandığınız gibi detaylar önemli olabilir. Başka hangi sitelere üyesiniz, yakın zamanda kişisel bilgilerinizi verdiğiniz başka platformlar var mı?
• İlgili Web Sitesinin Gizlilik Politikasını İnceleyin: Üye olduğunuz sitenin gizlilik politikasını veya kullanıcı sözleşmesini tekrar okuyun. Verilerinizin üçüncü taraflarla paylaşılmasına dair bir madde var mıydı? Varsa, hangi amaçlarla ve kimlerle paylaşılabileceği belirtiliyor mu?

2. İlgili Kurumla İletişime Geçin (İlk Durağınız)

• Şirkete Başvurun: İlk adımınız, verilerinizi aldığını düşündüğünüz şirketle (sizin durumunuzda online alışveriş sitesi) iletişime geçmek olmalı. Yasal haklarınızı hatırlatarak, verilerinizin hangi amaçla işlendiğini, kimlerle paylaşıldığını öğrenmek, verilerinizin silinmesini veya işlenmesine son verilmesini talep etmek için bir e-posta gönderin veya yazılı bir dilekçe hazırlayın. Bu talebinize KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında 30 gün içinde yanıt vermek zorundadırlar.
• İletişimi Belgeleyin: Yaptığınız tüm yazışmaları, e-postaları ve görüşme notlarını saklayın. Bu, sonraki adımlarda size kanıt sunacaktır.

Türkiye'deki Yasal Çerçeve: KVKK ve Haklarınız

Türkiye'de kişisel verilerin korunması konusunda temel yasal düzenleme 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)'dur. Bu kanun, verilerinizi işleyen herkesin (veri sorumlusu) uyması gereken kuralları belirler ve size önemli haklar tanır.

KVKK Kapsamında Temel Haklarınız:

KVKK'nın 11. maddesi uyarınca veri sahibi olarak sizin birtakım haklarınız bulunmaktadır:

• Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme Hakkı: Verilerinizin işlenip işlenmediğini, yani bir site tarafından toplanıp kullanılmadığını sorgulama hakkınız var.
• Kişisel Verileriniz İşlenmişse Buna İlişkin Bilgi Talep Etme Hakkı: Eğer verileriniz işlenmişse, bunun detaylarını (nasıl, neden, kimler tarafından) öğrenme hakkınız.
• Kişisel Verilerinizin İşlenme Amacını ve Amacına Uygun Kullanılıp Kullanılmadığını Öğrenme Hakkı: Verilerinizin hangi amaçla toplandığını ve bu amacın dışına çıkılıp çıkılmadığını sorgulayabilirsiniz.
• Yurt İçinde veya Yurt Dışında Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme Hakkı: Verilerinizin kimlerle paylaşıldığını bilmek en temel haklarınızdan biridir. Sizin durumunuzda, "kimlere satıldı/paylaşıldı" sorusunun cevabını isteme hakkınız var.
• Kişisel Verilerinizin Eksik veya Yanlış İşlenmiş Olması Halinde Bunların Düzeltilmesini İsteme Hakkı: Eğer bilgileriniz hatalıysa düzeltilmesini talep edebilirsiniz.
• KVKK 7. Maddede Öngörülen Şartlar Çerçevesinde Kişisel Verilerinizin Silinmesini veya Yok Edilmesini İsteme Hakkı (Unutulma Hakkı): Verilerinizin artık işlenmesini istemiyorsanız, silinmesini talep edebilirsiniz. Bu, "unutulma hakkı" olarak da bilinir ve sizin için çok kritik bir haktır.
• Düzeltme, Silme veya Yok Etme İşlemlerinin, Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Bildirilmesini İsteme Hakkı: Eğer verileriniz düzeltildi, silindi veya yok edildi ise, bu durumun verilerinizin paylaşıldığı diğer kurumlara da bildirilmesini talep edebilirsiniz.
• İşlenen Verilerin Münhasıran Otomatik Sistemler Vasıtasıyla Analiz Edilmesi Suretiyle Aleyhinize Bir Sonucun Ortaya Çıkmasına İtiraz Etme Hakkı: Verilerinizle yapılan otomatik analizler sonucunda sizin aleyhinize bir karar çıkarsa buna itiraz edebilirsiniz.
• Kişisel Verilerinizin Kanuna Aykırı Olarak İşlenmesi Sebebiyle Zarara Uğramanız Halinde Zararın Giderilmesini Talep Etme Hakkı: Eğer bu durumdan dolayı bir zararınız oluşursa (maddi veya manevi), bunun tazminini talep edebilirsiniz.

Şikayet Mekanizmaları: Nereye Başvurmalıyım?

Şirketle iletişime geçmenize rağmen sorununuz çözülmezse veya size 30 gün içinde geri dönüş yapılmazsa, yasal mercilere başvurma hakkınız doğar:

1. Kişisel Verileri Koruma Kurumu (KVKK): En Yetkili Merci

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'de kişisel verilerin korunmasından sorumlu en üst düzey yetkili kurumdur.
Nasıl Başvurulur? Kurumun internet sitesi üzerinden (kvkk.gov.tr) online şikayet dilekçesi doldurarak veya posta yoluyla başvuruda bulunabilirsiniz. Başvurunuzda, şirketle daha önce yaptığınız tüm yazışmaları ve topladığınız kanıtları eklemeyi unutmayın. Unutmayın ki, KVKK'ya başvurmadan önce ilgili şirkete başvurmuş ve bir sonuç alamamış olmanız şarttır.
Ne Sonuç Beklemeliyim? KVKK, başvurunuzu değerlendirir, gerekli görürse ilgili veri sorumlusundan bilgi ve savunma ister ve veri sorumlusuna idari para cezası uygulayabilir. Ayrıca, veri sorumlusuna verilerinizin silinmesi veya işlenmesine son verilmesi gibi talimatlar verebilir.

2. Bilgi Teknolojileri ve İletişim Kurumu (BTK): Ticari İletişim Konularında

Eğer sorununuz doğrudan istenmeyen SMS veya reklam aramalarıyla ilgiliyse, BTK'ya başvurmak da etkili bir yoldur.
* İleti Yönetim Sistemi (İYS): Artık ticari elektronik iletiler (SMS, e-posta, arama) için İYS (İleti Yönetim Sistemi) diye bir platform var. Buradan size gelen reklam mesajları ve aramaları için izinlerinizi kontrol edebilir, istemediklerinizi engelleyebilirsiniz. İYS, onayınız olmayan ticari elektronik iletiler için şirketlere yaptırım uygulanmasını sağlıyor. E-devlet üzerinden veya iys.org.tr adresinden giriş yapabilirsiniz.

3. Tüketici Hakem Heyetleri ve Mahkemeler: Daha Kapsamlı Talepler İçin

Eğer kişisel verilerinizin kötüye kullanılması nedeniyle maddi bir zararınız oluştuysa (örneğin, dolandırıcılığa maruz kalma, banka hesaplarınızın boşaltılması vb.) veya KVKK başvurusundan istediğiniz sonucu alamazsanız, Tüketici Hakem Heyetleri'ne veya doğrudan hukuk mahkemelerine dava açabilirsiniz.

Gelecekte Veri Güvenliğinizi Korumak İçin İpuçları

Bir daha böyle bir durumla karşılaşmamak için alabileceğiniz bazı proaktif önlemler var:

• Dijital Okuryazarlığınızı Artırın: Üye olduğunuz, alışveriş yaptığınız sitelerin Gizlilik Politikalarını ve Kullanıcı Sözleşmelerini okumayı alışkanlık haline getirin. Özellikle veri paylaşımıyla ilgili maddelere dikkat edin.
• Gereksiz Veri Vermekten Kaçının: Bir siteye üye olurken veya bir form doldururken, gerçekten zorunlu olmayan bilgileri (örneğin, medeni haliniz, doğum tarihiniz, ek telefon numaralarınız) paylaşmamaya özen gösterin. Unutmayın, ne kadar az veri verirseniz, o kadar az risk taşırsınız.
• "Onay Kutucuklarını" Dikkatlice İnceleyin: Özellikle "kampanyalardan haberdar olmak istiyorum", "üçüncü taraf firmalarla veri paylaşımına onay veriyorum" gibi kutucukları işaretlemeden önce iki kez düşünün. Genellikle bu kutucuklar önceden işaretlenmiş olarak gelir, mutlaka kontrol edin ve istemediklerinizi kaldırın.
• Güçlü ve Farklı Şifreler Kullanın: Her site için farklı ve güçlü şifreler kullanmak, bir site veri ihlali yaşasa bile diğer hesaplarınızın güvende kalmasını sağlar. Mümkünse iki faktörlü kimlik doğrulamayı (2FA) her yerde aktif edin.
• E-posta ve Telefon Numaralarınızı Ayırın: Birincil e-posta ve telefon numaranızı sadece çok güvendiğiniz platformlarda kullanın. Daha az güvendiğiniz veya sadece bir kerelik kayıtlar için ikincil bir e-posta adresi ve hatta gerekirse bir sanal telefon numarası kullanmayı düşünebilirsiniz.
• Halka Açık Wi-Fi Ağlarında Dikkatli Olun: Halka açık Wi-Fi ağları güvenli olmayabilir. Kişisel ve hassas işlemlerinizi bu ağlar üzerinden yapmaktan kaçının veya VPN kullanın.
• Düzenli Kontrol ve Temizlik: E-devlet üzerinden veya doğrudan ilgili sitelerden, hangi şirketlerin sizin adınıza ticari ileti gönderme izni olduğunu kontrol edin ve gereksiz izinleri iptal edin. Kullanmadığınız hesapları kapatın.

Sonuç: Yalnız Değilsiniz, Haklarınız Var!

Sevgili arkadaşlar, yaşadığınız bu durum can sıkıcı olabilir, ancak unutmayın ki yasal haklarınız var ve bu hakları kullanmak için gerekli tüm araçlara sahipsiniz. Önemli olan, bu durumu hafife almamak, sessiz kalmamak ve haklarınızı sonuna kadar aramaktır. İlk başta bu süreç biraz karmaşık gelebilir, ancak adım adım ilerlediğinizde, verilerinizin kontrolünü yeniden elinize alacak ve dijital dünyada daha güvende hissedeceksiniz.

Unutmayın ki, siz bu sürecin mağduru değil, haklarının savunucususunuz. Bilinçli birer internet kullanıcısı olarak, dijital haklarımızı bilmek ve korumak, hepimizin sorumluluğudur. Güvenli internet deneyimleri dilerim!