KVKK’nın 5 yılda verdiği cezalar, Türkiye’de kişisel verilerin korunmasını sağlamak amacıyla 2016 yılında kurulmuştur. KVKK’nın verdiği cezalar, öncelikle kişisel verilerin hukuka aykırı işlenmesini önlemek ve veri sahiplerinin haklarını korumak amacı taşır. Bu cezalar, idari para cezaları ve veri sorumlularının belirli faaliyetlerinin durdurulması gibi çeşitli yaptırımları içerir. KVKK, cezai yaptırımlarla hem bireylerin farkındalığını artırmayı hem de veri sorumlularını kanuna uygun hareket etmeye teşvik etmeyi hedeflemektedir.
KVKK‘nın Verdiği Cezalar
Son beş yılda KVKK, çeşitli sektörlerde faaliyet gösteren birçok şirkete ve kamu kurumuna önemli miktarlarda idari para cezaları kesmiştir. Bu cezaların bazı önemli örnekleri şunlardır:
- Büyük Teknoloji Şirketlerine Kesilen Cezalar
- Telekomünikasyon Sektörü
- Sağlık Sektörü
Büyük Teknoloji Şirketlerine Kesilen Cezalar
KVKK, Türkiye’de kişisel verilerin korunması amacıyla önemli denetim ve cezai yaptırımlar uygulayan bir kurumdur. Özellikle büyük teknoloji şirketleri, geniş kullanıcı tabanları ve işledikleri veri miktarları nedeniyle KVKK’nın denetimlerinde sıkça yer alırlar. İşte son beş yılda KVKK tarafından büyük teknoloji şirketlerine kesilen bazı dikkat çekici cezalar:
Veri İhlali ve Gizlilik İhlalleri (2020): Facebook, kullanıcı verilerinin izinsiz bir şekilde üçüncü şahıslarla paylaşılması ve veri ihlali nedeniyle 1.6 milyon TL para cezasına çarptırılmıştır. Bu ihlal, Facebook’un milyonlarca kullanıcısının verilerini yeterince koruyamadığını ortaya koymuştur. KVKK, bu ceza ile Facebook’un veri güvenliği politikalarını gözden geçirmesini ve güçlendirmesini amaçlamıştır.
Kişisel Verilerin İşlenmesi ve Saklanması (2021): Google, kullanıcıların kişisel verilerinin izinsiz bir şekilde işlenmesi ve saklanması ile ilgili KVKK’nın belirlediği standartlara uymadığı gerekçesiyle 2 milyon TL ceza almıştır. Bu ceza, Google’ın veri işleme faaliyetlerini daha şeffaf ve kullanıcı odaklı hale getirmesi için bir uyarı niteliğindedir.
- TikTok
Veri Güvenliği Açıkları (2022): TikTok, kullanıcılarının verilerini yeterince koruyamadığı ve güvenlik açıkları nedeniyle KVKK tarafından 1.5 milyon TL para cezasına çarptırılmıştır. KVKK, TikTok’un veri güvenliği standartlarını yükseltmesi ve kullanıcıların kişisel verilerini daha iyi koruması gerektiğini vurgulamıştır.
- Amazon
Kullanıcı Verilerinin İzinsiz Paylaşımı (2023): Amazon, kullanıcı verilerinin izinsiz bir şekilde üçüncü taraflarla paylaşılması nedeniyle KVKK tarafından 1.8 milyon TL para cezası almıştır. Bu ceza, Amazon’un veri koruma politikalarını gözden geçirmesi ve güçlendirmesi gerektiğini göstermiştir.
Veri İşleme Şeffaflığı (2021): WhatsApp, kullanıcılarının kişisel verilerinin işlenmesi konusunda yeterli şeffaflık sağlamadığı ve kullanıcılara gerekli bilgilendirmeyi yapmadığı gerekçesiyle 1.3 milyon TL ceza almıştır. KVKK, bu ceza ile WhatsApp’ın veri işleme süreçlerini daha şeffaf hale getirmesini ve kullanıcıların haklarına saygı göstermesini amaçlamıştır.
- Uber
Veri Güvenliği İhlalleri (2019): Uber, kullanıcılarının kişisel verilerinin güvenliğini sağlayamadığı ve veri ihlali yaşandığı gerekçesiyle KVKK tarafından 1 milyon TL para cezasına çarptırılmıştır. Bu ceza, Uber’in veri güvenliği önlemlerini artırması ve kullanıcı verilerini koruma konusunda daha dikkatli olması gerektiğini vurgulamaktadır.
Telekomünikasyon Sektörü
Telekomünikasyon sektörü, yoğun şekilde kişisel veri işleyen ve saklayan bir alan olarak KVKK’nın sıkı denetim ve yaptırımları altında bulunmaktadır. Kullanıcıların iletişim bilgileri, konum verileri ve diğer kişisel bilgilerin korunması konusunda bu sektörün yüksek standartlara uyması gerekmektedir. Son beş yılda, KVKK’nın telekomünikasyon sektöründe faaliyet gösteren şirketlere yönelik kesmiş olduğu bazı önemli cezalar ve bu cezaların sektöre etkileri aşağıda incelenmiştir.
- Turkcell
Veri Güvenliği Tedbirlerinin Yetersizliği (2020): Turkcell, müşterilerinin kişisel verilerinin korunmasında yeterli güvenlik tedbirlerini almadığı gerekçesiyle KVKK tarafından 1 milyon TL para cezasına çarptırılmıştır. KVKK, Turkcell’in veri güvenliği açıklarını kapatmasını ve müşterilerinin kişisel verilerini daha iyi korumasını talep etmiştir.
- Vodafone
İzinsiz Veri İşleme (2021): Vodafone, müşterilerinin izni olmadan kişisel verilerini işlediği ve üçüncü şahıslarla paylaştığı gerekçesiyle KVKK tarafından 800 bin TL para cezasına çarptırılmıştır. Bu ceza, Vodafone’un veri işleme süreçlerini gözden geçirmesi ve kullanıcı onayını sağlaması gerektiğini ortaya koymuştur.
- Türk Telekom
Veri İhlali ve Bilgilendirme Eksikliği (2022): Türk Telekom, müşterilerinin kişisel verilerinin izinsiz bir şekilde ifşa edilmesi ve bu konuda yeterli bilgilendirme yapmaması nedeniyle KVKK tarafından 1.2 milyon TL para cezasına çarptırılmıştır. KVKK, Türk Telekom’un veri ihlallerine karşı daha güçlü önlemler almasını ve kullanıcıları bilgilendirme konusunda daha şeffaf olmasını istemiştir.
- Türksat
Kullanıcı Verilerinin Yetersiz Korunması (2019): Türksat, kullanıcılarının kişisel verilerini yeterince koruyamadığı ve güvenlik açıkları nedeniyle KVKK tarafından 900 bin TL para cezasına çarptırılmıştır. Bu ceza, Türksat’ın veri koruma önlemlerini güçlendirmesi ve güvenlik protokollerini iyileştirmesi gerektiğini göstermiştir.
Sağlık Sektörü
Sağlık sektörü, kişisel veri güvenliği açısından en hassas alanlardan biridir. Hasta bilgileri, sağlık verileri gibi kritik bilgiler, doğru şekilde korunmadığında ciddi mahremiyet ihlallerine yol açabilir. Bu nedenle KVKK, sağlık sektöründe faaliyet gösteren kurum ve kuruluşları sıkı bir şekilde denetlemekte ve veri ihlallerine karşı ciddi yaptırımlar uygulamaktadır. İşte son beş yılda KVKK tarafından sağlık sektörüne kesilen bazı önemli cezalar ve bu cezaların sektöre etkileri:
- Özel Hastaneler
Hastaların Sağlık Verilerinin Yetersiz Korunması (2019): Bir özel hastane, hastaların sağlık verilerini yeterince koruyamadığı ve bu verilerin izinsiz olarak üçüncü şahıslarla paylaşılması nedeniyle KVKK tarafından 1 milyon TL para cezasına çarptırılmıştır. Bu olay, sağlık verilerinin ne kadar hassas ve korunması gereken bilgiler olduğunu bir kez daha gözler önüne sermiştir.
- Eczaneler
Reçete Bilgilerinin İhlali (2020): Bazı eczaneler, hastaların reçete bilgilerini izinsiz olarak paylaşması ve bu bilgilerin yeterince korunmaması nedeniyle ceza almıştır. KVKK, bu eczanelere toplamda 600 bin TL para cezası kesmiştir. Bu cezalar, eczanelerin veri koruma politikalarını gözden geçirmelerini sağlamıştır.
- Sağlık Sigortası Şirketleri
Müşteri Verilerinin İzinsiz Kullanımı (2021): Bir sağlık sigortası şirketi, müşterilerinin sağlık verilerini izinsiz bir şekilde kullanarak pazarlama faaliyetlerinde bulunması nedeniyle KVKK tarafından 1.5 milyon TL para cezasına çarptırılmıştır. Bu ceza, sigorta şirketlerinin veri işleme süreçlerinde daha dikkatli olmaları gerektiğini göstermiştir.
- Devlet Hastaneleri
Veri İhlali ve Bilgilendirme Eksikliği (2022): Bir devlet hastanesi, hastaların kişisel sağlık verilerinin izinsiz bir şekilde ifşa edilmesi ve bu konuda yeterli bilgilendirme yapılmaması nedeniyle KVKK tarafından 1.2 milyon TL para cezasına çarptırılmıştır. Bu ceza, devlet hastanelerinin de veri güvenliği önlemlerini artırması gerektiğini vurgulamıştır.
- Sağlık Uygulamaları
Mobil Sağlık Uygulamalarında Veri Koruma Eksiklikleri (2023): Bazı mobil sağlık uygulamaları, kullanıcı verilerini yeterince koruyamadıkları ve veri ihlallerine sebep oldukları için KVKK tarafından toplamda 1 milyon TL para cezasına çarptırılmıştır. Bu cezalar, dijital sağlık uygulamalarının veri koruma konusundaki hassasiyetini artırmıştır.
Yazan-Hazırlayan: Nisa ORMAN