Kişisel Verileri Koruma Kurumu (KVKK), 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde, X’in resmi internet sitesinde yayımlanan bir duyuruya ilişkin olarak resen inceleme başlattı. Duyuruda, X’in güvenlik ve emniyet amaçlarıyla kullanıcılarından topladığı e-posta adresi ve telefon numaralarının, yanlışlıkla reklam amaçlı kullanıldığı bilgisi paylaşıldı. Bu durum, hem kullanıcılardan elde edilen verilerin işlenme amacı hem de bu verilerin üçüncü kişilerin eline geçme olasılığı açısından oldukça sorunlu bir durumu ortaya koymaktadır.
KVKK, özellikle Türkiye’de X’in kullanıcı sayısının oldukça fazla olduğunu göz önünde bulundurmuş ve kişisel verilerin güvenli bir şekilde işlenmesi gerektiğinin altını çizmiştir. Kurum, güvenlik amacıyla elde edilen kişisel verilerin reklam faaliyetleri için kullanılmasının, 6698 sayılı kanunda belirtilen “hukuka ve dürüstlük kurallarına uygun olma” ile “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı olduğunu tespit etmiştir. Bu durum, kişisel verilerin korunması adına ciddi bir tehdit oluşturmaktadır.
Bu inceleme sonucunda KVKK, yasalara aykırı bir biçimde kişisel verileri işleyen X hakkında harekete geçme kararı almıştır. Özellikle, 6698 sayılı Kişisel Verileri Koruma Kanunu’nda yer alan uygun güvenlik düzeyini sağlamayan, veri güvenliğine dair gerekli teknik ve idari tedbirleri almayan X’e, 1 milyon 470 bin lira idari para cezası uygulanmasına karar vermiştir. Bu karar, kişisel verilerin korunması konusunda daha da dikkatli olunması gerektiğini vurgulamaktadır.
KVKK’nın bu tür müdahaleleri, Türkiye’deki veri koruma standartlarını yükseltmek amacıyla önemli bir adım olarak değerlendirilmektedir. Özellikle sosyal medya ve dijital platformların yaygınlaştığı günümüzde, kişisel verilerin gizliliği ve güvenliği daha kritik bir hal almıştır. Kullanıcıların kişisel verileri üzerindeki haklarının korunması, sadece yasal düzenlemelerle değil, ayrıca bu tür uygulamalarla da desteklenmelidir.
Sonuç olarak, KVKK’nın verdiği bu karar, sadece X için değil, aynı zamanda veri işleyen tüm şirketler için bir uyarı niteliği taşımaktadır. Kişisel verilerin korunmasına yönelik gerekli önlemleri almayan şirketler, hukuki yaptırımlarla karşılaşma riski taşımaktadır. Bu nedenle, veri güvenliğine dair uyulması gereken kuralların ve önlemlerin titizlikle uygulanması, hem kullanıcıların hem de şirketlerin yararına olacaktır.
