Dijital dünyada birçok alanda yenilikler artarken aynı zamanda kişisel güvenlik bilgileri konusunda açıklar da artıyor. Bireylerin dijital işlemlerde kullandığı kimlik, kart, fotoğraf, adres, eğitim ve iş yeri gibi bilgileri birçok farklı sitede ya da uygulamada da görülebiliyor. Bu güvenlik açıkları beraberinde siber saldırı, dolandırıcılık, şantaj ve tehdit gibi suç unsurlarını da getiriyor.
2016 yılında kabul edilen Kişisel Verileri Koruma kanunu kapsamında firmalar, tüketicilere bilgilendirme konuşmaları yapıyor, mesaj atıyor ya da bir sözleşme imzalatıyor.
Kanunun işlenmesine ait detaylı düzenlemelere yer verilen kanun kapsamında, kişisel veri; kimliği belirli ya da belirlenebilir her türlü veri olarak tanımlanır. Bu doğrultuda Kanunun 5. maddesinde düzenlendiği üzere ad, soy ad, vergi numarası, vatandaşlık kimlik numarası, adres, fotoğraf, video ve benzeri veriler kişisel nitelikli veridir ve bunların işlenmesi ancak ilgilinin açık rızası ile mümkündür.
Bu maddeden hareketler firmalar, kişilerin aslında onay vermediği bir açık rızasını alıyor. Türk Telekom da bu firmalardan biri. Türk Telekom bünyesinde çalışan kuryeler, mobil hat teslim alırken yazılarının görünmediği ve o an için tabletten okunmasının neredeyse imkansız olduğu bir sözleşmenin sayfalarını hızlıca mobil imza ile imzalatıyor. Daha sonra bu sözleşmenin kişiye gönderileceği belirtiliyor. Kişinin kişisel verisi ile ilgili açık rızası olmazsa eğer bu hizmetin gerçekleşmeyeceği, hattın teslim edilmeyeceği ve iptal edileceği kurye tarafından tüketiciye bildiriliyor.
Türk Telekom kuryeleri, kişilerin tabletle sağdan, soldan ve önden fotoğrafını çekiyor
Bu kapsamda, mobil hat teslim ederken, Türk Telekom bünyesinde çalışan kuryeler, hattı teslim alan tüketicinin sağ tarafa yüzü dönmüş, gözleri ekrana bakar şekilde bir fotoğrafını, sol tarafa yüzü dönmüş, gözleri ekrana bakar şekilde bir fotoğrafını ve doğrudan ekrana gülümseyerek baktığı bir fotoğrafını çekiyor. Açıklamasında ise, “Kimlikteki fotoğrafınızla bu fotoğrafınızın aynı olması gerekiyor” ifadeleri yer alıyor.
Çalışanların firmaya ait herhangi bir kurumsal imajı bulunmuyor
Daha sonra, “Ben Ad-Soyad. …….. tarihli ……. Numaralı hizmeti aldım, onaylıyorum” dediğiniz bir video tabiri caizse ‘zorla’ çektiriliyor. Aksi takdirde hattın teslim edilmeden iptal olacağı söyleniyor. Gelen kuryenin üzerinde Türk Telekom’da çalıştığına dair herhangi bir kurumsal kart, logo ya da kıyafet bulunmuyor. Sözleşmenin tüketiciye daha sonra gönderileceği söyleniyor.
Özetle, Türk Telekom bünyesinde çalıştığı anlaşılmayan biri elinde tablet ve hat ile teslim adresine geliyor, tüketicinin kimliğini tarıyor, sözleşme imzalatıyor, fotoğrafını sağdan, soldan ve ön yüzle gülümseyerek çekiyor ayrıca kişinin kendini tanıttığı ve hizmeti aldığı tarih ve numara ile onayladığını ifade ettiği bir video çekiyor. Hat teslim edildikten sonra kişiye gelen mesajda imzalanan sözleşmenin belgesi gönderiliyor.
Firmalar zorla alınan rıza ile kendilerini hukuki güvenceye alıyor
Tüketiciler ise, kişisel verilerin meşru olarak rıza olmadan zorla kabul ettirilmesi konusunda şikayetçi. Türk Telekom’un bu kadar ayrıntılı, görsel ve yazı olarak birçok unsur ile tüketicinin bilgilerini alması ve bunu yaparken herhangi bir kurumsal kimliği kendilerinin belirtmemesi tüketiciler tarafından şikayet konusu oldu.
Firmaların, kişisel verileri kişilerden bu şekilde usulsüzce rıza alması kendilerini hukuki olarak güvence altına alsa da dijital dünya sisteminde bireylerden zorla alınan kişisel verilerin paylaşımı huzursuzluğa sebebiyet verebiliyor.
Türk Telekom’da tüketicilere yönlendirilen KVKK birimi bulunmuyor
Konuyla ilgili 444 1 444 numaralı Türk Telekom Müşteri Hizmetlerini arayan tüketiciler, bu işlemlerin neden yapıldığına dair bilgi almak ve KVKK birimine bağlanmak istedikleri zaman temsilci tarafından “Bununla ilgili bir KVKK birimimiz bulunmuyor, sizi yönlendireceğimiz herhangi bir birim yok” yanıtı veriliyor.
Müşteri hizmetleri verdiği yanıtta, “Konuyla ilgili o kadar yasal süreci bilmiyoruz. Başkası hat teslimi almaması için bu işlem uygulanıyor. Bu bir güvenlik sürecidir” diyor.
Hat teslim eden kişilerin kurumsal bir imajının bulunmaması, kendini tanıtmaması ve tüm bu bilgileri herhangi bir bilgi ve belge göstermeden yapması ile ilgili olarak da, “Gelen kişi zaten Türk Telekom çalışanı değildir, Dijital Kurye ile çalışıyoruz, onun çalışanıdır” yanıtı veriliyor.
