Sosyal medya mecraları teknolojinin gelişmesi ile günümüzün iletişim araçları olarak hayatımızda yer almaktadır. Sosyal medyada birçok kişi adını, adresini, fotoğraflarını, ses ve video paylaşımlarını, konum bilgilerini vb. çeşitli bilgilerini paylaşmaktadır. Bu paylaşılan veriler, KVKK’da yer alan kişisel veri tanımına girdiği açık bir şekilde anlaşılmaktadır. Bu bilgiler ihtiyaç sebebiyle paylaşıldığı gibi çoğu zaman ise keyfi olarak paylaşılmaktadır.
Günümüzde kötü niyetli insanların, sosyal medya mecralarını aracı olarak kullanıp dolandırıcılık gibi suçları işlediğine ilişkin haberleri çoğumuz işitmişizdir. Böyle bir durumla karşılaşmamak adına sosyal medyada da kişisel verilerimizi korumanın önemi yadsınamaz.
Peki kişisel verilerimizi sosyal medyada nasıl korumalıyız? Sosyal medyada yer alan kişisel verileri, herkesin açık şekilde ulaşabileceği durumda paylaşmak ne kadar güvenlidir?
Kurul başkanı Prof.Dr.Faruk Bilir “kişisel verilerimizin herkese açık olması, kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığımızı artırmaktadır.” şeklinde ifade ettiği gibi kişisel verilerimiz herkese açık şekilde paylaşılmaması gerekir.
Kanunu incelediğimizde ilgili kişinin kendisi tarafından kişisel verileri alenileştirilmiş ise kişisel verileri işleme faaliyetinde açık rıza şartının aranmayacağı haller arasında olduğunu görmekteyiz. Sosyal medya mecralarında herkese açık şekilde paylaşılan kişisel veriler üçüncü şahıslar tarafından kolayca elde edilip işlenebilecektir. Bu durumda kişiler için büyük tehlike oluşturacağı için ilgili kişilerin paylaşım ve profil bilgilerini herkese açık şekilde olmamasına, gizliliğe dikkat etmelerinde yarar olacaktır.
Bir diğer önemli hususta sosyal medya platformu sahibi veri sorumluların, KVKK kapsamında yükümlülüklerini yerine getirmesi gerekir. Veri sorumluları ilgili kişilerin kişisel verilerini işlemeden önce aydınlatma yükümlülüğünü yerine getirmek zorundadır. Ayrıca sosyal medya mecralarının siber saldırılara karşı koruyucu teknik önlemleri de alması gerekir. Bu nedenle ilgili kişilerin, söz konusu aydınlatma metinlerini ve varsa açık rıza metinlerini dikkatli şekilde okuyarak vermeleri önemli bir husustur. Kişisel verilerin ne amaçla işlenip saklanacağı, yurt dışına veri aktarımının olup olmadığı, veri imha politikasının olup olmadığı, ilgili kişilerin taleplerini kime ve nereye bildireceklerine dair bilgilerin varlığına dikkat etmeleri faydalı olacaktır. Açık rızanın da şarta bağlı olmaksızın, özgür irade ile ilgili kişiden alınması gerekir. Veri sorumlusu sosyal medya platformlarının bu hususa dikkat etmesi gerekir.
Kurul’un 11,04,2019 tarih ve 2019/104 sayılı Kararını incelediğimizde; veri sorumlusu olan sosyal medya platformu Facebook’ta oluşan ihlalden dolayı kullanıcılar tarafından izin verilen zaman çizelgesinde paylaşılan fotoğraflar dışındaki kullanıcı fotoğraflarının da üçüncü taraf uygulamalar tarafından erişildiğine, veri sorumlusunun ihlale ilişkin gerekli teknik ve idari yükümlülüğünü yerine getirmediği, birçok insanın veri ihlalinden dolayı mağdur olduğu tespit edilmiştir. Ayrıca veri sorumlusunun ilgili kişilerden kişisel verilerini işlemek için açık rızalarını alırken ürün veya hizmeti kullanabilmesi için ön şart olarak mecburi tutması, gizlilik ayarlarında seçim imkânı tanımaması gibi hususların varlığından dolayı hukuka ve dürüstlük kuralına uygun şekilde açık rıza alınmadığını ve oluşan veri ihlalini Kurul’a da gerekli zaman aralığında bildirmemiş olduğunu tespit etmiştir. Bu gerekçelerle Kurul Facebook’a 1.650.000 TL idari para cezası uygulamıştır.
Sosyal medya kullanıcıları için önemli bir diğer husus ise hesaplarınızda güçlü ve kolayca tahmin edilemeyecek parola oluşturmak, parolayı başka kişilerle paylaşmamak, güncel e-posta kullanmak ve iki faktörlü kimlik doğrulama yöntemi seçerek sosyal medya hesaplarınızın üçüncü şahısların eline geçmesini engellemektir.
Sosyal medya mecralarında, kişiler kişisel verileri koruma hususunda gerekli dikkat ve özeni gösterdikleri takdirde, risklerden olabildiğince uzaklaşacaklardır. Bu nedenle kişisel verileri korumada farkındalık oluşturmak, kişileri bu alanlarda daha dikkatli davranmaya iteceğini düşünmekteyiz. Böylece kişiler herhangi bir mağduriyet yaşamayacaklardır. Bizlerde bu yazımızda bu farkındalığı bir nebze de olsun oluşturmak istedik.
