Gün içerisinde daha önce hiç iletişime geçmediğimiz, bilgilerimizi paylaşmadığımız taraflarca aranabiliyor, bu taraflardan mesajlar alabiliyoruz. Üstelik bu duruma bazı hukuk bürolarında da rastlayabiliyoruz. Peki, bilgilerimiz nasıl bu büroların eline geçiyor? Sizi aradıklarında ne yapmalısınız?
Bu soruların cevaplarını vermek ve aslında bireysel hak ve özgürlüklerimize ışık tutmak için, herkesle benzer bir olay yaşayan Avukat Samet Eşer ile iletişime geçtik. Gelin, soruların cevaplarına tek tek bakalım.
Hukuk büroları, iletişim bilgilerimizi nasıl elde ediyorlar?
Eşer tarafından paylaşılan bilgilere göre hukuk büroları, normal şartlarda, yani hukuk çerçevesinde yalnızca ilgili kişinin iletişim bilgilerini KENDİSİNİN paylaşmasıyla veya başkası aracılığıyla paylaşılmasına AÇIK RIZA VERMESİYLE mümkün oluyor.
Fakat bürolar, yukarıdakilerden birini daha önce hiç yapmamış olsanız bile sizlerle iletişim kurabiliyorlar. İşte burada, hukuka aykırı yollar devreye giriyor. Eşer’in kendi tecrübelerine göre bürolar, aşağıdaki yollarla iletişim bilgilerinize hukuka aykırı bir şekilde ulaşabiliyor:
- Hasar danışmanlık ve sigorta şirketleri üzerinden
- Hastane çalışanları üzerinden
- Oto tamirhaneleri üzerinden
- Ekspertiz kurumları üzerinden
- Araç kiralama şirketleri üzerinden
- Diğer kişi ve kurumlar üzerinden
İlk üç madde, tek bir olay sonrasında vuku bulabiliyor:
Kişi bir trafik kazası geçirdiyse veya trafik kazasına karıştıysa yolu kuvvetle muhtemel hastaneye, emniyete ve oto tamirhanelerine düşer. Gerekli kayıtların tutulabilmesi açısından hastanelerde, emniyette ve oto tamirhanelerinde kişilerin iletişim bilgileri alınır.
İş, bu noktadan sonra patlıyor. Kişilerin bu iletişim bilgileri, iddiaya göre hastane çalışanları, emniyet çalışanları ve oto tamirhaneleri tarafından belirli bir komisyon karşılığında hasar danışmanlık ve sigorta şirketlerine veya onlarla bağlantılı/bağlantısız çalışan muhtelif hukuk bürolarına verilir.
Ardından hukuka aykırı bir şekilde kişilerin iletişim numaralarına sahip olan hukuk büroları kişileri arar ve vekilliğini yapabileceğini söyler. Genelde birçok vatandaş hukuk bürolarının vatandaşlara bu şekilde ulaşmasının hukuka aykırı olabileceği ihtimalini düşünmez.
Fakat düşünse bile arayan hukuk büroları veya hasar danışmanlık/sigorta şirketleri, bir yalandan bir savunma sunabiliyor. Bu bilgilerin bir havuzdan alındığını vs. söyleyebiliyorlar. Fakat bu gerçek değildir. Zira detay sorulduğunda yaptıkları işin hukuka aykırı olduklarını bildikleri için aramayı hemen sonlandırmaktadırlar.
Hasar danışmanlık/sigorta şirketlerinin veya hukuk bürolarının personellerinin hastanelerin acil bölümünde beklediği ve trafik kazası/iş kazası vs. geçiren birini görüp iletişim bilgilerini aldıkları da iddia edilen yöntemlerden biridir.
Ekspertiz kurumlarından nasıl alınıyor?
Ekspertiz kurumlarının da hasar danışmanlık/sigorta şirketleri ve hukuk bürolarına veri aktarımı yaptığı da iddia edilen yöntemlerden biridir. Bu yöntemde ekspertiz kurumları kaza geçiren araç ve sahiplerini tespit eder ve buna dair kişisel verileri hukuka aykırı olarak paylaşır.
Peki, araç kiralama şirketleri nasıl rol oynuyor?
Araç kiralama işlemlerinde de iletişim bilgileri istenmektedir. Bu iletişim bilgilerine dair verilerin de bilhassa kurumsal olmayan araç kiralama şirketleri tarafından hukuka aykırı olarak 3. kişilere satıldığı/aktarıldığı iddia edilmektedir.
Tabii açıklama bunlarla sınırlı değil:
Çeşitli sebeplerle iletişim bilgilerimizi çeşitli kişi ve kurumlarla paylaşırız. Örneğin X mağazasında alışveriş yaparken kasada iletişim bilginiz anket/kayıt vs. için istenebilir. Bu örnekte şirket sizden aldığı bilgileri Kişisel Verileri Koruma Kanunu çerçevesinde işleyecekse sorun yoktur.
Fakat veri işleme faaliyeti yapılmıyorsa veya iletişim bilgisi isteyen kişi ve kurumların güvenilirliği konusunda şüphe duyuluyorsa iletişim bilgilerinin paylaşılmaması gerekmektedir.
Peki, bilgilerimizi hukuka aykırı yollardan edinen kişi ve kurumlara karşı ne yapabiliriz?
Öncelikle iletişim bilgilerimize nasıl ulaştıklarını öğrenmeliyiz. Zira bu husus hukuka aykırılık noktasında belirleyici olacaktır. Eğer iletişim bilgilerimize hukuka aykırı yollardan ulaşıldığını düşünüyorsanız:
- Cumhuriyet Başsavcılığına giderek suç duyurusunda bulunabilirsiniz.
- a. TCK 136/1: Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
- İlgili kurumun KVKK uyarınca belirlenen “veri sorumlusuna” başvurabilir ve kişisel bilgilerinize dair KVKK 11.maddede sayılan haklarımızı talep edebilirsiniz.
- İleti Yönetim Sistemi’ne girerek ( https://iys.org.tr ) ticari elektronik iletişim izni verdiğiniz kurumları görüntüleyebilir ve iletişim izin ayarlarını değiştirebilirsiniz.
- Kişisel Verileri Koruma Kurulu’na (https://sikayet.kvkk.gov.tr) şikâyette bulunabilirsiniz.
- İletişim bilgilerinize hukuka aykırı yollardan ulaşılması ile ilgili bir maddi/manevi zararınız varsa hukuk mahkemelerinde tazminat davası açabilirsiniz.
ÖNEMLİ: Harekete geçmeden önce kişisel veri kavramına dair de bilmeniz gereken şeyler var:
Söz konusu kişi ve kurumlara karşı harekete geçmeden önce, vatandaş olarak kişisel veri kavramına dair şunları bilmemiz gerekiyor:
- Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır.
- Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
- Kişisel veriler ancak KVKK m.5’te sayılan hallerden birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenebilir:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Verilerinizi tutan taraflara yönelik haklarınızı da hatırlatalım:
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Sonuç itibariyle, kişisel verilerin ne kadar mühim olduğunu, kanunlar tarafından sıkı sıkıya korunduğunu ve olası veri ihlalleri karşısında kişiye geniş haklar tanındığını görmekteyiz. Bu sebeple, birey olarak bu haklarımızı bilmeli, benimsemeli ve ihlal edenler karşısında gerekli hukuki süreçleri başlatmalıyız.
Sn. Avukat Samet Şener'e destekleri için teşekkür ediyoruz.