KVKK Başkanlık Müşaviri Seçil Koyuncu, Google’a kişisel veri işlemenin temel ilkeleri kapsamında şeffaflık ve hesap verilebilirlik ilkesine uymadığı gerekçesiyle Fransız Denetim Otoritesi tarafından 50 milyon euro ceza kesildiğini söyledi.
Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (GDPR) özellikle şeffaflık ve hesap verilebilirlik ilkesinin altının çizildiğini söyleyen KVKK Başkanlık Müşaviri Seçil Koyuncu, “Şeffaflık ve hesap verilebilirlik önemli. Avrupa Veri Koruma Kurulu’da buna oldukça önem veriyor. Kurul bu anlamda yakın zamanda bir rapor yayınladı. Raporda şöyle söyledi: ‘Veri koruma kurullarının korunması, uygulanması, ama şeffaf olarak uygulanması bireyler ve veri sorumlusu arasındaki güveni artıracaktır.’ Burada veri koruma kurallarının uygulanmasından ziyade bunların şeffaf olarak uygulanmasına vurgu yapılmıştır” dedi.
Şeffaflık ve hesap verilebilirliğin bir formalite olarak görülmemesi, kişisel verilerin korunmasına yönelik hükümlerin gerçekten amaca odaklanıp uygulanmasının çok önemli olduğunu belirten Koyuncu, “Aslında GDPR’a baktığımızda da bu ahlaki değişimi içeriyor demek mümkün. GDPR’ın yürürlüğe girmesinden sonra en yüksek ceza Fransız Denetim Otoritesi tarafından verildi. (Arama motoru Google’a 50 milyon euro). Google’ın yaptığı bilgilendirmede bireylere yeterince açık olmadığı, şeffaf olunmadığı, eksik bilgilendirme yapıldığı, kişilerin bilgilendirmeye ulaşmakta zorlandığı, dağınık yapıda olduğu, 5-6 adım işlem gerçekleştirmek zorunda olduğu, hatta doğrudan pazarlamada alınan açık rızalarda yine eksik bilgilendirme yapıldığı, bu anlamda da bu rızanın geçerli olmadığı söyleniyor. Google bu hükümleri yerine getirirken yeterince şeffaf ve hesap verilebilir bir yöntem izlemedi” ifadelerini kullandı.
Kişisel Verileri Koruma Kanunu’nda (KVKK) da hemen hemen GDPR ile örtüşen ilkeler olduğunu dile getiren Koyuncu, “KVKK’da şeffaflık ve hesap verilebilirlik ilkesinin doğrudan somut olarak yansımadığını görüyoruz. Ama bu demek değil ki Kanunumuz bu ilkeleri benimsemiyor. Esasında dürüstlük kuralına uygun olma kendi içerisinde bir şeffaflığı getiriyor. Kanunun devamındaki maddelere de baktığımızda örneğin; veri güvenliği maddesinde veri sorumlularının kanuna uymak amacıyla gerekli denetimleri yapmak ve yaptırmak zorunda olmaları ya da bir sicil yükümlülüğü, beraberinde gelen envanter yükümlülüğü, hatta veri ihlal bildirimleri aslında hesap verilebilirlik ve şeffaflık ilkelerinin somutlaştığı maddelerdir” şeklinde konuştu.
VİDEO: 443
BAŞLIK: Fransız Denetim Otoritesi Tarafından Google’a 50 Milyon Euro Ceza
KONUŞMACI: Seçil Koyuncu – KVKK Başkanlık Müşaviri
ETKİNLİK: 3. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 12 Kasım 2020, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara
