Taslak Veri Koruma Kanunumuz henüz yasalaşmadığı için veri koruma konusunda yurt dışındaki gelişmeleri takip ediyoruz. Özellikle Avrupa Birliği’nin ve Birlik üyesi ülkelerdeki gelişmeler yakın gelecekte ülkemizde de uygulama alanı bulacağı için yakın takip gerekiyor.
Bavyera Veri Koruma Otoritesi (DPA), bir şirket satın alınmasının yapıldığı olayda şirketin sahip olduğu kişisel verilerin de izinsiz olarak devredilmesi sebebiyle her iki tarafa da ceza verildiğini açıkladı.
Bavyera Veri Koruma Otoritesine göre, müşteri e-posta adreslerinin aktarılması için önceden müşteri onayı gerekmektedir veya devir sonrası müşterilerin kendilerine itiraz etme imkanı veren bir haber verilmelidir. İlgili şirketler bu işlemleri yapmadan elde ettikleri müşteri e-posta adreslerine reklam amaçlı mesajlar gönderilmesinin Almanya veri koruma kanununu ihlali olduğu düşüncesi ile para cezası kararı verildi. Bu karar ile ilgili veri koruma otoritesi kamu oyununu dikkatini gizlilik ihlallerine çekerek gelecekte başka şirket devirlerinde tarafların müşteri verilerinin satılması anlamına gelecek girişimleri için de mesaj verilmiş oldu.
Şirket birleşme ve devralmalarında müşteri verisi gerçekten büyük önem taşıyor. Whatsapp’ın Facebook tarafından 16 Milyar Dolar değer biçilmesinin en önemli sebebi hiç şüphesiz sahip olduğu kullanıcı bilgileriydi. Fakat elbette bu kullanıcı verisi şirketten ayrılarak satılmadı.
Bir şirketin sahip olduğu müşteri verisinin önemi ve verinin içeriği sektörlere göre değişiklik göstermektedir. Mesafeli satış yapan e-ticaret sitelerinin sahip olduğu müşteri verisinin içeriği ve önemi bir inşaat firmasını sahip olduğu müşteri verisinden daha ayrıntılı ve kıymetlidir. Hatta çoğu e-ticaret girişimi için müşteri verisi tek para edecek değerdir.
Bir şirket satın almasında şirketin yeni sahibi şirketi kaldığı yerden devam ettirecekse çok büyük bir sorun yoktur çünkü tüzel kişiliğin devrinde sahip olduğu müşteri veritabanı aynı faaliyeti yürütmek için bu müşteri veritabanına ihtiyacı vardır. Bu veri en basit ve zorunlu olarak müşterinin sitede oturum açması için gerekli olan e-posta adresi olabilir. Bununla birlikte şirketin yeni sahibi şirketi kapatıp bu verileri kullanmak istemesi, verileri kişilerin rızası dışında reklam ve benzeri faaliyetler için kullanması durumunda ticaret hayatının doğal akışının dışına çıkılmış olacaktır.
Bu tür devirlerde müşteri verisi şirketten ayrılarak değerlendirilmemelidir. Şirketin iflası, tasfiye olması, faaliyet alanının değişmesi, e-ticaret sitesinin kapanması gibi durumlarda bu veriler imha edilmelidir, izin alınan konudan farklı bir alanda kullanılmasına devam edilecekse de izin alınmalıdır. Müşteri verisinin devirlere dahil olup olmadığı her olayda ayrıntılı değerlendirme yapmak gerekecektir.

Önceki yazıyı okuyun:
TASARIMLARIN KISMİ HÜKÜMSÜZLÜĞÜ SORUNU

Bazen öyle durumlar olabiliyor ki Marka Hukuku ile Tasarım Hukuku’nun birlikte değerlendirilmesi gerekiyor. Bu durumlardan bir tanesi de daha önce...

Kapat