Yazar - AV. EKİM SU KÜFTEOĞLU
Facebook’un Kişisel Verilerin Korunması Kanunu’nu ihlal etmesi nedeniyle 1 milyon 650 bin TL idari para cezası ödemesine karar verildi. Peki bunun otellerle ne ilgisi var? Açıklayalım o halde…
 
 
Kişisel Verileri Koruma Kurulu, dünyanın en büyük sosyal medya platformlarından olan Facebook’un 6698 sayılı Kişisel Verilerin Korunması Kanunu’unda öngörülen gerekli idari ve teknik tedbirleri almadığını tespit etmesi üzerine veri güvenliliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook'a 1 milyon 100 bin lira idari para cezası vermişti.
 
Bu idari para cezasının ardından gerekli bildirimde bulunmayan Facebook’un bu kez de veri güvenliği ihlaline son verdiğine dair bildirimde bulunmadığı için 550 bin TL daha idari para cezası ödemesine hükmedildi. Bu cezaların temel nedeni ise, Facebook’un kişisel verileri korumaması ve bazı kullanıcıların fotoğraflarına herkes tarafından erişim sağlanabilmesiydi.
 
Gerekli tedbirleri almayan ve kullanıcılarının kişisel verilerini KVKK’ya uygun şekilde saklamayan/işlemeyen Facebook geçtiğimiz günlerde toplam 1 milyon 650 bin TL idari para cezasını ödedi.
 
Aslında bu gelişme KVKK’ya uygunluk denetimlerine başlanıldığını ve uygulamalarını KVKK’ya uygun hale getirmeyen işletmelerin her bir ihlal bakımından yüklü meblağlarda idari para cezası ödeme tehlikesiyle karşı karşıya olduğunu gösteriyor.
 
Bu denetimlerle en çok karşılaşacak ve en çok etkilenecek işletmeler ise çalışan ve müşteri sayısı fazla olan, uluslararası platformda ilişkileri bulunan işletmeler olacak.
 
Dolayısıyla, otellerin ve acentelerin uygulamalarını KVKK’ya uygun hale getirmemesi, açık rıza beyanı ve aydınlatma metinlerini mevzuatta düzenlenen şekilde hazırlamaması halinde idari para cezaları kaçınılmaz olacak.
 
Facebook dahi KVKK’yı ihlal nedeniyle idari yaptırım ile karşı karşıya kalıyorsa binlerce çalışan ve müşteri ile muhatap olan otellerin ne yapması gerekiyor?
 
Basında birkaç gündür oldukça fazla yer verilen Binali Yıldırım & Ekrem İmamoğlu ortak canlı yayını sonrasında programın moderatörü olan İsmail Küçükkaya ile Ekrem İmamoğlu’nun basın danışmanının Taksim’de bilinen bir otelde paylaşılan görüntüleri de bu konuda güncel bir örnek.
 
Bu görüntüler oteldeki bir müşteri tarafından çekilmiş ise, elbette ki otelin KVKK’yı ihlal bakımından hukuki sorumluluğu olmayacaktır.
 
Ancak, internette paylaşılan üst tarafında tarih ve saatin yer aldığı, bir güvenlik kamerasını andıran görüntülerin otel tarafından paylaşılmış olması KVKK’yı ihlal anlamına gelecektir ki bu yalnızca idari para cezası bakımından değil otelin itibarı açısından da oldukça tehlikeli bir durum.
 
Zira, hiçbir otel misafiri konaklamak ya da toplantı yapmak amacıyla gittiği bir otelde rızası dışında çekilen fotoğraflarının paylaşılmasını istemez; böyle bir ihlali gerçekleştiren otelden hizmet almak da istemez.
 
Elbette ki oteller kişisel verileri işlemeli ancak bunun için misafirinin rızasını almalı, gerekli bilgilendirmelerde bulunmalı ve kişisel verileri yalnızca belli adli merciiler ile o da kanunda öngörülen şartların sağlanması halinde paylaşmalı. 
 
Peki kişisel verilerin işlenmesinde hangi ilkeler uyulması gerekmekte?
 
KVKK m. 4 uyarınca;
 
a) Hukuka ve dürüstlük kurallarına uygun olma,
 
b) Doğru ve gerektiğinde güncel olma,
 
c) Belirli, açık ve meşru amaçlar için işlenme,
 
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
 
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulmaya her paylaşım KVKK’ya aykırılık teşkil edecektir.
 
Son sözümüzü söylemek gerekirse, bir musibet bin nasihatten iyidir.
 
KVKK konusunda yükümlülüklerini yerine getirmeyenlere çok ağır fatura çıkabilir, meslek örgütleri de bu konuda sessiz kalmamalıdır.

 
 
 

 

 

 

( t  u  r  i  z  m  g  a  z  e  t  e  s  i  .  c  o  m )