İzin vermediğim halde şirket bilgilerimi üçüncü tarafla paylaştı, ne yapmalıyım?

Question

Bir sigorta şirketinden sürekli SMS geliyordu, nereden bulduklarını anlamadım. Sonra fark ettim ki, daha önce hizmet aldığım bir finans kuruluşu, onayımı almadan bilgilerimi bu sigorta şirketiyle paylaşmış. KVKK kapsamında bu durumu nasıl şikayet edebilirim, herhangi bir tazminat hakkım oluşur mu?

Answer 1

İzniniz Olmadan Şirket Bilgileriniz Paylaşıldıysa: Haklarınız ve Adım Adım Yapılması Gerekenler

Değerli okuyucularım,

Hayatımızın her alanında dijitalleşme ile birlikte kişisel verilerimiz, tıpkı fiziksel varlıklarımız gibi büyük bir değere sahip oldu. Ancak bu değer, maalesef bazı kötü niyetli veya dikkatsiz kurumlar tarafından istismar edilebiliyor. Sizin de yaşadığınız bu durum, yani "İzin vermediğim halde şirket bilgilerimin üçüncü tarafla paylaşılması", ne yazık ki sıkça karşılaştığımız, ancak üzerinde mutlaka durulması gereken çok ciddi bir ihlal.

Bir finans kuruluşundan aldığınız hizmet sonrası, onayınız olmadan bilgilerinizin bir sigorta şirketiyle paylaşılması ve bunun sonucunda sürekli istenmeyen SMS'ler almanız, hem zamanınızı çalıyor hem de ciddi bir güven ihlali anlamına geliyor. Öncelikle bu rahatsız edici durumu yaşadığınız için üzgün olduğumu belirtmek isterim. Ancak unutmayın, bu konuda yalnız değilsiniz ve haklarınızı arayabileceğiniz yasal mekanizmalar mevcut.

Bu Nasıl Bir İhlal? Temel KVKK İlkeleri

Türkiye'de kişisel verilerin korunması konusu, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile güvence altına alınmıştır. Bu kanun, Avrupa Birliği'ndeki GDPR (Genel Veri Koruma Tüzüğü) ile benzer bir yapıda olup, sizin gibi bireylerin verileri üzerindeki haklarını korumayı hedefler.

KVKK'nın temel ilkelerinden biri, açık rıza ilkesidir. Bir kurumun, size ait kişisel verileri (adınız, soyadınız, telefon numaranız, e-posta adresiniz vb.) başka bir şirketle paylaşabilmesi için sizin bu duruma açıkça, bilgilendirilmiş bir şekilde ve özgür iradenizle rıza göstermeniz gerekir. Genellikle hizmet alırken karşınıza çıkan "verilerimin işlenmesine ve üçüncü taraflarla paylaşılmasına izin veriyorum" kutucukları tam da bu amaçla oradadır. Eğer bu kutucuğu işaretlemediyseniz veya size hiç böyle bir seçenek sunulmadıysa, yaşanan durum bir KVKK ihlalidir.

Kanuna göre, kişisel veriler;
Hukuka ve dürüstlük kurallarına uygun işlenmeli.
Belirli, açık ve meşru amaçlar için toplanmalı.
Amacına uygun, ölçülü ve sınırlı olmalı.
Doğru ve gerektiğinde güncel olmalı.
* İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli.

Sizin durumunuzda, finans kuruluşunun verilerinizi bir sigorta şirketiyle "pazarlama" amacıyla paylaşması, genellikle açık rıza olmadan yapılamaz. Şirketin "meşru menfaat" gibi başka bir hukuki gerekçeye dayanması çok zor ve genellikle kabul görmemektedir.

Sizin Durumunuz: Finans ve Sigorta İlişkisi

Finans ve sigorta sektörleri arasındaki işbirliği oldukça yaygındır. Bankalar sigorta ürünleri satar, kredi verirken sigorta poliçeleri önerirler. Ancak bu işbirlikleri, yasal sınırlar içinde kalmak zorundadır. Bir finans kuruluşunun, hizmet verdiği müşterisinin verilerini, başka bir şirkete potansiyel müşteri listesi olarak sağlaması, sizin rızanız olmadan yapıldığında büyük bir hatadır.

Bu durum, sadece KVKK ihlali değil, aynı zamanda tüketici hakları açısından da sorunludur. İstenmeyen ve rızanız dışında gelen pazarlama mesajları, hem can sıkıcıdır hem de dijital dünyadaki huzurunuzu bozar.

Adım Adım Eylem Planınız: Haklarınızı Arayın!

Şimdi gelin, bu durumu çözmek ve haklarınızı korumak için somut olarak neler yapabileceğinize bakalım:

Adım 1: Veri Sorumlusuyla Temasa Geçin (Finans Kuruluşu)

Verilerinizi ilk alan ve paylaşan finans kuruluşu, KVKK kapsamında "veri sorumlusu" sıfatını taşır. İlk yapmanız gereken, doğrudan onlarla iletişime geçmek olmalıdır.

• Yazılı Başvuru Yapın: Finans kuruluşunun KVKK aydınlatma metninde veya web sitesinde yer alan "ilgili kişi başvuru formu"nu kullanarak ya da taahhütlü posta/noter aracılığıyla yazılı bir başvuru yapın.
• Taleplerinizi Belirtin: Bu başvuruda şunları net bir şekilde ifade edin:
  • Hangi verilerinizin (ad, soyad, telefon vb.) kiminle (sigorta şirketi adı) paylaşıldığını öğrenmek istediğinizi.
  • Bu paylaşımın hangi hukuki sebebe dayandığını (yani sizin açık rızanız var mıydı, yoksa başka bir gerekçe mi kullandılar?).
  • Verilerinizin ilgili sigorta şirketinden derhal silinmesini ve onlara bir daha paylaşılmamasını talep ettiğinizi.
  • Tarafınıza gelen istenmeyen SMS'lerin kanıtlarını (ekran görüntüleri, tarihler) ekleyin.
• Yanıt Süresi: KVKK'ya göre veri sorumlusu, başvurunuza en geç 30 gün içinde cevap vermek zorundadır. Bu süreyi ve size verilen yanıtı mutlaka takip edin.

Unutmayın, bu ilk adım, hem KVKK nezdindeki şikayetinizin ön koşuludur hem de çoğu zaman sorunu doğrudan çözebilir.

Adım 2: Üçüncü Tarafla Temasa Geçin (Sigorta Şirketi)

Sizi SMS ile rahatsız eden sigorta şirketi, bu durumda "veri işleyen" konumunda olabilir veya "veri sorumlusu" olarak kendi veritabanını oluşturmuştur.

• Nereden Aldılar: Sigorta şirketini arayarak veya onlara da yazılı bir talep göndererek, bilgilerinizi nereden temin ettiklerini sorun.
• İleti Yönetim Sistemi (İYS): Türkiye'deki tüm ticari elektronik iletiler (SMS, e-posta gibi) İYS sistemi üzerinden yönetilir. Hemen www.iys.org.tr adresine gidin. E-devlet veya telefon numaranızla giriş yaparak, sizi rahatsız eden sigorta şirketinden gelen tüm mesajları engelleyebilir ve onayınızı iptal edebilirsiniz. Bu işlem çok hızlı ve etkilidir.
• Veri Silme Talebi: Sigorta şirketinden de verilerinizin kendi sistemlerinden tamamen silinmesini talep edin.

Adım 3: KVKK'ya Şikayet Başvurusu

Eğer finans kuruluşu başvurunuza 30 gün içinde yanıt vermezse, verdiği yanıt sizi tatmin etmezse veya sigorta şirketi SMS göndermeye devam ederse, artık sıra Kişisel Verileri Koruma Kurumu (KVKK)'na geliyor.

• Başvuru Yöntemi: KVKK'nın resmi web sitesi www.kvkk.gov.tr üzerinden "Online Başvuru" bölümünü kullanarak veya Kurum'a bizzat ya da posta yoluyla başvuru yapabilirsiniz.
• Gerekli Belgeler: Başvurunuzda şunları mutlaka ekleyin:
  • Finans kuruluşuna yaptığınız ilk başvurunun kopyası ve varsa aldığınız yanıt.
  • Gelen istenmeyen SMS'lerin ekran görüntüleri, tarihleri ve gönderen numaraları.
  • Durumu anlatan detaylı bir dilekçe.
  • İYS üzerinden yapılan işlemlere dair kanıtlar (varsa).
• KVKK'nın Rolü: Kurum, başvurunuzu inceleyecek, finans kuruluşu ve sigorta şirketinden savunma isteyecek ve bir ihlal tespit etmesi durumunda ilgili şirketlere idari para cezası uygulayabilecektir. KVKK'nın kararları, genellikle emsal teşkil eder ve veri sorumlularının daha dikkatli olmasını sağlar.

Tazminat Hakkınız Var Mı?

Evet, KVKK ihlalleri sonucunda tazminat hakkınız doğabilir. Bu konuda Borçlar Kanunu ve KVKK'nın ilgili maddeleri devreye girer.

• Manevi Tazminat: Yaşadığınız bu durum, kişisel verilerinize ilişkin güvenin sarsılması, özel hayatınızın gizliliğinin ihlal edilmesi ve sürekli rahatsız edilmeniz nedeniyle manevi bir zarar doğurmuştur. Mahkemeler, bu tür durumlarda ihlalin ağırlığına, veri sorumlusunun kusuruna ve mağdurun yaşadığı rahatsızlığın boyutuna göre manevi tazminata hükmedebilir.
• Maddi Tazminat: Bu özel durumda maddi bir kaybı ispatlamak zor olsa da, eğer bu ihlalden dolayı somut bir ekonomik zararınız olduysa (örneğin bu durum nedeniyle kaçırdığınız bir iş fırsatı gibi), maddi tazminat da talep edilebilir. Ancak genellikle bu tür durumlarda manevi tazminat daha ön plandadır.

Nasıl Talep Edilir?

• KVKK'ya yaptığınız şikayet başvurunuzda tazminat talebinizi de belirtebilirsiniz. KVKK, doğrudan tazminata hükmetme yetkisine sahip değildir ancak uzlaşma veya arabuluculuk yoluyla çözüme ulaşılmasına yardımcı olabilir veya ilgiliyi hukuk mahkemelerine yönlendirebilir.
• En kesin yol, bir hukukçu desteğiyle ilgili şirketlere karşı Asliye Hukuk Mahkemesi'nde tazminat davası açmaktır. Uzman bir avukat, davanızı en doğru şekilde şekillendirmenize ve haklarınızı sonuna kadar savunmanıza yardımcı olacaktır.

Unutmayın: Bilinçli Olmak Sizin Elinizde

Bu tür olaylar, bize dijital dünyada ne kadar dikkatli olmamız gerektiğini bir kez daha hatırlatıyor.
Sözleşmeleri Okuyun: Bir hizmet alırken veya bir uygulamayı kullanırken karşınıza çıkan "Gizlilik Politikası" ve "Kullanım Koşulları"nı, özellikle de kişisel verilerin işlenmesi ve paylaşılmasıyla ilgili bölümleri mutlaka okuyun.
Onay Kutucuklarına Dikkat: Size sorulan onay kutucuklarını rastgele işaretlemeyin.
* İYS'yi Aktif Kullanın: İYS, ticari elektronik ileti bombardımanından kurtulmak için en etkili aracınız. Onaylarınızı düzenli olarak kontrol edin.

Sonuç

İzniniz olmadan bilgilerinizin üçüncü taraflarla paylaşılması, hem kişisel mahremiyetinize bir saldırı hem de yasal bir ihlaldir. Bu konuda sessiz kalmak yerine, yukarıda belirtilen adımları takip ederek haklarınızı aramak, hem sizin için adalet sağlamanın hem de diğer şirketlerin gelecekte benzer hataları yapmasını engellemenin en etkili yoludur. Unutmayın, kişisel verileriniz sizin en değerli varlıklarınızdan biridir ve onların korunması sizin en doğal hakkınızdır. Mücadele etmekten çekinmeyin!