Kişisel verileri koruyamayan sitelere 1 milyon Türk Lirasına varan cezalar
Alışveriş İnternet Sitesi Kişisel Veri Online Alışveriş Bankacılık
--Genel ve detay
( ANKARA )- Türkiye’nin en popüler alışveriş sitelerinin hacklendiği iddia ediliyor- Online alışveriş siteleri kişisel verileri korumakla yükümlü ANKARA
- Türkiye’nin en popüler online alışveriş sitelerinde yer alan kullanıcı bilgilerinin hacklandiği iddialarını değerlendiren Bilişim Hukuku Derneği Avukatı Güneş Çetinel, “Kişisel verilerin korunması kanununda kabahatlar kısmında bu şirketleri 1 milyon Türk Lirasına varan idari para cezası beklemektedir” dedi.
Muhteşem Cuma indirimleri nedeniyle online alışveriş sitelerinde büyük bir yoğunluk yaşandı. Alışveriş sitelerinde yer alan kullanıcı adı ve şifreleri hackerlar tarafından bir internet sitesinde yayınlandı. Kısa süre içerinde erişim durduruldu ancak bu, bilgilerin üçüncü şahıslar tarafından kopyalanmasının önüne geçemedi. Online alışveriş siteleri ise bu konu ile ilgili kullanıcılara herhangi bir bilgilendirmede bulunmadı. Hacklenme iddiası sosyal medyada da kısa sürede birçok kullanıcı tarafından gündeme getirilirken Bilişim Hukuku Derneği Avukatkalarından Güneş Çetinel, e- ticaret kullanıcılarını dikkatli olmaları konusunda uyardı. Söz konusu firmalar Efsane Cuma indirimlerinde satış rekoru kırmışlardır. Kargolarda oluşan yoğunluk nedeniyle milyonlarca kullanıcıya satın aldıkları ürünler ulaştırılamadığı için büyük tepki toplamıştı. Milyonlarca kullanıcı hesabını elinde bulunduran büyük alışveriş sitelerinin kullanıcı verilerinin bazı internet sitelerinde yayınlandığı belirten Av. Çetinel, “Bu kullanıcı hesapları, doğrudan kişisel ve ticari veri sayıldığı için ilgili kişiler açısından büyük riskler teşkil etmektedir. Eğer ki bu iddialar doğruysa ilgili kişilerin buna ilişkin tedbirler alması gerekmektedir. Öncelikle bu iddiaların gerçek olması halinde bizim kredi kartı ve kullanıcı bilgilerimiz bazı kötü niyetli kişilerin eline geçmiş olabilir. Bu sebeple öncelikle tedbir amaçlı online bankacılık işlemlerini kapatmaları ilgili kişilere faydalı olacaktır” diye konuştu.
1 milyon TL’ye varan ceza Veri sahiplerinin konuyla ilgili başvurabileceği hukuksal yollar bulunduğunu aktaran Çetinel, “Bu yollardan bir tanesi Kişisel Verilerin Korunması Kurumu’na şikayettir. Veri sahibi kişi verilerinin hukuka aykırı olarak ele geçirildi mi geçirilmedi mi gibi sorularını sorabilir. Bu konuda ciddi duyumların olması bu şirketlerin güvenilirliği ile ilgili sorular akla getirmekte ve kurulun da aslında resen araştırma başlatacağı yönünde güçlü bir his oluşturmaktadır.Kişisel verilerin korunması kanunu ve ilgili mevzuatta veri sorumlusunun gerekli bütün idari ve teknik tedbirleri alması gerekmektedir. Eğer bu tedbirler alınmadıysa şirketlerin hukuki anlamda ve cezai anlamda sorumluluğu doğacaktır. Kişisel verilerin korunması kanununda kabahatlar kısmında bu şirketleri 1 milyon Türk Lirasına varan idari para cezası beklemektedir” şeklinde konuştu.
Şirketler bildirim yapmalı Öte yandan Türk Ceza Kanunu 135 ve devamı maddelerinde de kişisel verilerin hukuka aykırı olarak ele geçirilmesi ve paylaşılmasının suç olarak sayıldığının altını çizen Çetinel, “ Eğer böyle bir ihlal söz konusuysa bu şirketlerin bu konuda hem kurula hem de ilgili kişilere bildirim yapma hükümlülüğü bulunmaktadır. Sadece bu bildirimin yapılmamış olması bile aslında hukuka aykırı olduğu konusunda bazı noktalar vardır. Bu konuda bankaların herhangi bir sorumluluğu yok çünkü biz ilgili kişi olarak bu hesap bilgilerini kendimiz paylaşmış durumdayız ama bu bilgilerin korunacağına güvenerek bu bilgileri paylaşmış bulunmaktayız. Bundan banka sorumlu tutulamasa da herhangi bir tedbir alınmaması halinde şirketin sorumluluğu doğacaktır” ifadelerini kullandı. Çetinel, kişilerin bu olay sebebiyle bir maddi zararı olması halinde hukukun genel ilkeleri çerçevesinde zararlarının tazminlerini ilgili şirketlerden talep edebileceklerini söyledi.
(ND-
10 Aralık 2019 Salı günü yayınlandı
