Kişisel Verileri Koruma Kurulu, bir vatandaşın şikayeti üzerine, rızası olmadan reklam ve bilgilendirme amacıyla arayan şirkete 75 bin lira idari para cezası verilmesine hükmetti.
Kişisel verilerin reklam amaçlı işlenmesinde hukuka uygunluk sebepleri
Kişisel verilerin devletler tarafından merkezi veri tabanlarında birleştirilmesi ve devletin ölçüsüz bir şekilde kişilerin özel yaşamlarına müdahale etmesi, kişisel verilerin korunmasına ilişkin yapılan yasal düzenlemelerin öncelikli sebebini oluşturur. Kişisel veriler, gelişen internet teknolojileri sonucu, ticari işletmeler tarafından da yoğun bir şekilde kullanılmaya başlanmıştır. Ticari işletmelerin kişisel verileri kullanma amaçlarından biri, tüketicilerin davranışlarını gözlemleyerek kişiye özel reklamlar sunabilmektir. Kişiye özel reklam gönderme uygulaması ile birlikte kişisel verilerin işlenmesine dayalı yeni iş modelleri yaygınlaşmıştır. Bu iş modellerine sahip işletmeler, sundukları hizmetler karşılığında belirli bir ücret değil, kullanıcılarının kişisel verilerini talep etmektedirler. Daha sonra bu işletmeler, elde ettikleri kişisel verileri anlamlı veriler haline getirerek reklam amaçlı kullanmaktadırlar. Kişisel verilerin reklam amaçlı işlenmesi, kişisel verilerin korunması hukuku alanında birçok tartışmayı beraberinde getirmiştir. Bu çalışmada kişisel verilerin reklam amaçlı işlenebilmesi hakkında doktrinde ve yargı kararlarında tartışmalı olan hukuka uygunluk sebeplerinden “rıza”, “sözleşmenin kurulması veya ifası için gereklilik” ve “veri sorumlusunun meşru menfaatlerinin korunması” hakkındaki şartlar Türk ve Avrupa Birliği hukuku karşılaştırılarak incelenmiştir. Sonuç olarak kişisel verilerin reklam amaçlı işlenmesi konusunda Türk hukuku bakımından “rıza” şartının önemli bir rol oynamasına karşın, Avrupa Birliği hukukunun “veri sorumlusunun meşru menfaatlerinin korunmasının gerekliliğine” ilişkin getirmiş olduğu esnek düzenleme dolayısıyla söz konusu bu hukuka uygunluk sebebinin de büyük bir öneme arz ettiği anlaşılmıştır.
Kişisel verilerin reklam amaçlı işlenmesinde hukuka uygunluk sebepleri
Kişisel verilerin devletler tarafından merkezi veri tabanlarında birleştirilmesi ve devletin ölçüsüz bir şekilde kişilerin özel yaşamlarına müdahale etmesi, kişisel verilerin korunmasına ilişkin yapılan yasal düzenlemelerin öncelikli sebebini oluşturur. Kişisel veriler, gelişen internet teknolojileri sonucu, ticari işletmeler tarafından da yoğun bir şekilde kullanılmaya başlanmıştır. Ticari işletmelerin kişisel verileri kullanma amaçlarından biri, tüketicilerin davranışlarını gözlemleyerek kişiye özel reklamlar sunabilmektir. Kişiye özel reklam gönderme uygulaması ile birlikte kişisel verilerin işlenmesine dayalı yeni iş modelleri yaygınlaşmıştır. Bu iş modellerine sahip işletmeler, sundukları hizmetler karşılığında belirli bir ücret değil, kullanıcılarının kişisel verilerini talep etmektedirler. Daha sonra bu işletmeler, elde ettikleri kişisel verileri anlamlı veriler haline getirerek reklam amaçlı kullanmaktadırlar. Kişisel verilerin reklam amaçlı işlenmesi, kişisel verilerin korunması hukuku alanında birçok tartışmayı beraberinde getirmiştir. Bu çalışmada kişisel verilerin reklam amaçlı işlenebilmesi hakkında doktrinde ve yargı kararlarında tartışmalı olan hukuka uygunluk sebeplerinden “rıza”, “sözleşmenin kurulması veya ifası için gereklilik” ve “veri sorumlusunun meşru menfaatlerinin korunması” hakkındaki şartlar Türk ve Avrupa Birliği hukuku karşılaştırılarak incelenmiştir. Sonuç olarak kişisel verilerin reklam amaçlı işlenmesi konusunda Türk hukuku bakımından “rıza” şartının önemli bir rol oynamasına karşın, Avrupa Birliği hukukunun “veri sorumlusunun meşru menfaatlerinin korunmasının gerekliliğine” ilişkin getirmiş olduğu esnek düzenleme dolayısıyla söz konusu bu hukuka uygunluk sebebinin de büyük bir öneme arz ettiği anlaşılmıştır.