KVKK, e-Ticaret ile alınan malın teslimini yapan kurye şirkete “kişisel verileri yanlış işlediği” gerekçesiyle 250 bin TL ceza verdi. Çünkü, kargo şirketinin kişisel veri güvenliğini korumadığı belirten alıcının şikayetine göre, kargo şirketi çalışanı, kargo teslimi akabinde kendisine kısa mesaj göndererek, tacizde bulunmuştu.
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yaptığı incelemede veri sorumlusu konumundaki kargo şirketine 250 bin lira idari para cezası verilmesini kararlaştırdı.
Olayı gerçekleştiren kuryenin veri sorumlusu şirket adına çalıştığı aktarılan kararda, kuryeye, kişisel verilerin korunması, veri güvenliği konularında herhangi bilgilendirme yapılmadığı, eğitim verilmediği tespiti yer aldı.
İlgili kişinin telefon numarasının kanunda öngörülen kişisel veri işleme şartlarına dayanılmaksızın hukuka aykırı olarak kullanıldığı belirtilen kararda, veri sorumlusunun kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri de almadığı kaydedildi.
Kurye Firmaların Kişisel Verilere Özen Göstermediği Biliniyor
Bu olayda, kullanıcının tacizi meydana geldiği ve kullanıcının da muhtemelen “kişisel verilerin korunması” konusunda bilinçli olduğu için KVKK’ya şikayet etmesinden ötürü ceza aldığını duyuyoruz. Ancak e-Ticaret’ten alışveriş eden kişilerin çoğu zaman yaşadığı bir örnek; kuryenin telefonla arayarak adresinizi kontrol ediyor olmasıdır. Yani kurye firmaları, gönderdikleri kuryelere bu telefon numaralarını veriyor durumundalar.
Ayrıca, e-Ticareti kullanan tüm kişilerin adreslerine sahip olan kurye firmaların, bu veri tabanlarını nasıl korudukları da ayrı bir soru işareti. Bunu Covid döneminde maske kullanmadığı için polisin orantısız güç kullanıma maruz kalan bir kişi ile ilgili olarak 2020’de yoğun bir şekilde konuşmuştuk.