Türkiye’deki En Yüksek KVKK Para Cezaları
Kişisel verilerimizi etkin bir şekilde korumak ve mahremiyetimizi güvence altına almak için 2016 yılından bu yana yürürlükte bulunan Kişisel Verilerin Korunması Kanunu’na (”Kanun”) aykırılığın yaptırımı, 2022 yılının güncel rakamlarına göre 13.391 TL ile 2.678.863 TL arasında değişen miktarlarda para cezasıyla sonuçlanabiliyor. Kanunun uygulayıcı otoritesi Kişisel Verileri Koruma Kurulu şimdiye kadar toplamda 101 Milyon TL idari para cezası uyguladı. Kişisel Verileri Koruma Kurumu’nun tüm kararları halka açık yayımlamadığını, bu yazımızda bilinen kararları incelediğimizi de belirtelim.
Şimdiye kadar verilmiş en yüksek KVKK para cezalarına bakalım:
1-) Kurum’um re’sen incelemesi sonucu WhatsApp LLC tarafından kullanıcılara sunulan Hizmet Koşullarının ve Gizlilik İlkesi’nin güncellenmesinde açık rıza aranması ile ilgili olarak 1 milyon 950 bin TL para cezası verildi. (Kişisel Verileri Koruma Kurulu’nun 12.01.2021 Tarihli, 2021/28 Sayılı Kararı)
2-) Yemeksepeti’nin 21.504.083 kullanıcı verisinin ihlale uğradığına dair Kurum’a yaptığı veri ihlali bildiriminin incelenmesi sonucunda, gerekli teknik ve idari tedbirlerin almadığıgerekçesiyle 1 milyon 900 bin TL para cezası verildi. (Kişisel Verileri Koruma Kurulu’nun 23.12.2021 Tarihli ve 2021/1324 Sayılı Kararı)
3-) Facebook kullanıcılarının fotoğraflarına yetkisiz erişim sağlayan bir API hatasıyla gerçekleşen veri ihlali sonucunda, gerekli tedbirlerin alınmağı ve ihlalin bildirilmediği gerekçesiyle 1 milyon 650 bin TL para cezası verildi. (Kişisel Verileri Koruma Kurulu’nun 11.04.2019 Tarihli ve 2019/104 Sayılı Kararı)
4-) Facebook temsilcisi tarafından Kurum’a bildirilen veri ihlali sonucunda, “Başkasının Gözünden Gör” uygulaması üzerinden gerçekleşen ihlal hakkında gerekli tedbirlerin alınmadığı gerekçesiyle 1 milyon 600 bin TL para cezası verildi. (Kişisel Verileri Koruma Kurulu’nun 18.09.2019 Tarihli ve 2019/269 Sayılı Kararı)
5-) Otel zinciri Marriot International Inc.’nin Türkiye’de yaklaşık 1.24 milyon müşteri kaydının da etkilendiği veri ihlali sonucunda, gerekli tedbirlerin alınmadığı ve ihlalin geç bildirildiği gerekçesiyle 1 milyon 450 bin TL para cezası verildi. (Kişisel Verileri Koruma Kurulu’nun 16.05.2019 Tarihli ve 2019/143 Sayılı Kararı)
6-) Kurum’a yapılan ihbar başvurusu sonrasında, Amazon Türkiye müşterilerinin kişisel verilerinin Kanuna aykırı şekilde yurt dışına aktarılması ve aydınlatma yükümlülüğüne aykırılık gerekçesiyle 1 milyon 200 bin TL para cezası verildi. (Kişisel Verileri Koruma Kurulu’nun 27.02.2020 Tarihli ve 2020/173 Sayılı Kararı)
