Kişisel Verileri Koruma Kurulu (“KVK Kurulu” veya “Kurul”)’nun yeni yayınlanan karar özeti, Kurumun internet sitesi üzerinden 01.03.2023 tarihinde duyuru ile yayımlandı. Yayınlanan karar özetinde açık rızanın usulüne uygun olarak alınmadığı, kişisel verilerin elde edilmesi ve saklanması hususunda hukuka aykırılıklar bulunduğuna ilişkin haber ve şikayetler üzerine resen inceleme başlatıldığı belirtilmiştir.
Kurul tarafından yapılan değerlendirmede TikTok tarafından her ne kadar hassas yaş grubuna ilişkin paylaşımların sınırlanmasına ilişkin düzenleme getirilmiş ise de bu düzenleme öncesinde varsayılan olarak profillerin herkees açık olarak görüntülenerek etkileşimde sınırlandırılma bulunmamasının risk teşkil ettiği, kullanıcılara ilişkin risklerin belirlenerek risklerin azaltılmasına dair yeterli tedbir alınmadığı, Gizlilik Politikasının güncellenmesi öncesinde uygulamayı kullanan 13 yaş altı çocukların kişisel bilgilerinin ebeveynlerinin izni olmadan çocuklar hakkında veri toplandığı, gizlilik sözleşmesinde işleme şartlarının tümünün belirtildiği ancak hangi kişisel verilerin hangi amaçla ve hangi işleme şartına dayanılarak işlendiği hakkında net bilgi verilmediği ve bu kapsamda Kanun’da öngörülen “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı hareket edildiği, ilgili metnin Türkçe’ye çevrilmiş olmaması sebebiyle kullanıcıların söz konusu şartları anlayamadan kabul etmemesi sonucunu doğurduğu, profilleme amacıyla kullanılan çerezler için açık rıza alınmadığı ve bu sebeplerle Kanun’a aykırı faaliyet yürütüldüğü vurgulanmıştır.
Yayınlanan Kurul karar özeti ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun uygulanmasında aydınlatma metni ve açık rızanın ayrı olarak sunulması, veri sorumlusu şirket tarafından gerekli teknik ve idari tedbirlerin alınması gerektiğine, ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in dikkate alınması gerektiğine değinilmektedir.
kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında 1.750.000 TL idari para cezası uygulanmasına, ve veri sorumlusunun talimatlandırılmasına karar verilmiştir.
İlgili Kurul karar özetleri duyurusuna buradan, kişisel verilerin korunması kararları, veri ihlallerine ilişkin duyurular ve diğer KVKK haberlerine ise buradan ulaşabilirsiniz. KVK kararlarına ilişkin detaylı incelemelerimiz için ise aylık KVK & Siber Güvenlik bültenimizi ve makalelerimizi takip etmenizi öneririz.
Kararın pdf formatına buradan ulaşabilirsiniz.
