Skip to main content

KVK Kurulundan Amazon Türkiye Cezası

Geçtiğimiz hafta Kişisel Verileri Koruma Kurulu (“KVK Kurulu”), Amazon Türkiye hakkında kendisine yapılan şikâyet başvurusuna ilişkin kararını yayımladı. Anılan Karar’da KVK Kurulu, Amazon Türkiye’ye 1 milyon 200 bin TL idari para cezası uyguladı.

Kararın duyurulduğu 07/05/2020 tarihinden itibaren (yani bir haftadır) veri koruma hukuku camiasında (ki bu camia öyle sanıyorum ki hukuk camiasının yarısından fazlasına tekabül ediyor) yapılan tartışmaların odağına; ticari elektronik iletiler, aydınlatma yükümlülüğü, açık rıza, çerez (cookie) kullanımı, yurtdışına veri aktarımı gibi unsurlar yerleştirildi. Ben ise tartışmanın odağına mevzuat hükümlerine ilişkin aykırılıkların değil; mevzuatın kendisinin yerleştirilmesi gerektiğini düşünüyorum. Neden mi?

İki hafta önce Amazon, 2020 yılının ilk çeyreğine ilişkin malî verilerini yayımladı. Buna göre Amazon’un cirosu, geçtiğimiz yılın ilk çeyreğine göre %26 oranında artarak bu yılın ilk dört aylık döneminde 75 milyar dolara (yaklaşık 520 milyar TL) ulaştı. Amazon’un aynı dönemde net kârı ise 2.5 milyar dolar oldu (Amazon).

Dolayısı ile KVK Kurulu’nun Amazon Türkiye’ye vermiş olduğu ceza, Amazon’un bu yılın ilk çeyreğinde yaptığı cironun yalnızca 1/433.333’üne tekabül ediyor. Sizce Amazon, herhangi bir mevzuata uyumu en iyi şekilde sağlayacak ekipleri kuramaz mı? Acaba Amazon, veri işleme pratiklerinde yaptığı mevzuata aykırılıklar sayesinde maruz kaldığı/kalacağı potansiyel cezalardan çok daha fazlasını kazanmıyor mudur? Amazon için 1 milyon 200 bin TL önemli midir? Verilen bu ceza, müşterileri ve kullanıcıları nezdinde Amazon’un imajını sarsmış mıdır ve satışlarını etkiler mi?

Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı tarafından hazırlanan On birinci Kalkınma Plânı‘nda (2019-2023) yer alan ve aşağıda alıntılanan hedeflerin en kısa sürede hayata geçirilmesi gerekmektedir:

479. Kişisel verilerin korunmasına ilişkin düzenlemeler teknolojinin getirdiği yenilikler ve uluslararası platformlarda benimsenen yeni yaklaşımlar doğrultusunda güncellenecek, bu alanda teknolojik gelişme teşvik edilecektir.
479.1. 6698 sayılı Kişisel Verilerin Korunması Kanunu AB’nin Genel Veri Koruma Tüzüğü dikkate alınarak güncellenecektir.
479.2. Mahremiyet artırıcı teknolojilerin geliştirilmesi ve kullanımı desteklenecektir.

Nitekim 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) öngörülen idari para cezalarının üst limitleri, özellikle küresel şirketleri caydırıcılıktan son derece uzaktır.

Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (GDPR) veri koruma otoritelerine; mevzuat hükümlerinin ihlâli hâlinde, 10 milyon EUR veya şirketin bir önceki malî döneme ait küresel cirosunun %2’sine kadar idari para cezası verme imkânı getirilmiştir (m. 83/4).

Dolayısıyla On Birinci Kalkınma Eylem Plânı’nın ilgili maddesinin gereği yerine getirilmiş olsaydı, Amazon Türkiye tarafından KVK Kanunu’nun ihlâline karşılık KVK Kurulunun verebileceği en yüksek idari para cezası yaklaşık 5.6 milyar dolar (yaklaşık 39 milyar TL) olabilecekti. Kurul’un yürürlükteki mevzuat uyarınca 2020 yılı için verebileceği en yüksek para cezası ise yaklaşık 1 milyon 800 bin TL. Yani iki düzenleme arasında verilebilecek en yüksek idari para cezası yaklaşık 21.666 kat fark ediyor…

Siz Amazon’un patronu olsaydınız, nasıl hareket ederdiniz?

2 Comments

  • Ali dedi ki:

    Çok doğru bir noktaya temas etmişsiniz meslektaşım, Kanun’da acil değişiklik yapılmalı.

  • Anonim dedi ki:

    Bu ceza Amazon Turkiye icin yuksek olabilir fakat Amazon olarak dusunuldugunda gercekten komik bir rakam.

Leave a Reply