Kişisel verilerimizi etkin bir şekilde korumak ve mahremiyetimizi güvence altına almak için 7 Nisan 2016 tarihinden bu yana yürürlükte bulunan Kişisel Verilerin Korunması Kanunu ihlalinde, kurula şimdiye kadar 32.000’in üzerinde şikayet ve ihbar başvurusu yapılmış ve bunlardan 30.000 kadarı sonuçlandırılmış.

Kurumun 2022 faaliyet raporu incelendiğinde sadece 2022 yıl içerisinde toplam 9.059 ihbar ve şikayet başvurusu yapılmış ve bunlardan 6.506’sı CİMER üzerinde gerçekleşmiş.

En çok ihlal hizmet sektöründe

Sektör dağılımında ilk sırada 4.331 başvuru ile hizmet sektörü geliyor ve bunu kamu ve telekomünikasyon alanları takip ediyor. Konu dağılımına ilk sırada 4.139 başvuru ile ‘’kişisel verilerin hukuka aykırı olarak işlenmesi’’ geliyor ve bunu 1.750 baṣvuru ile “izinsiz SMS/arama” takip ediyor. Aydınlatma yükümlülüğünün yerine getirilmemesi konusunda yapılmış 37 başvuru ise listede en az paya sahip.

Türkiye’de kurula şimdiye kadar 1071 adet veri ihlali yapılmış ve bunlardan 230’u Kurumun sitesinde kamuoyu duyurusu şeklinde ilan edilmiş durumda.

En çok ihlale uğrayan e-posta adresleri

Yaşanan ve kamuya duyurulan veri ihlallerinin %28,7'sinde e-posta adresleri, %27,2’sinde telefon numaraları, %16,3’ünde TC kimlik numaraları, %12,3’ünde sağlık bilgileri, %7,4’ünde şifreler ve %4,9’unda ödeme ve kart bilgileri ihlale uğradı ve yetkisiz kişilerin eline geçti.

2018 yılında 4, 2019 yılında 37, 2020 yılında 30, 2021 yılında 50, 2022 yılında 47 ve 2023’ün ilk 8 ayında 34 adet veri ihlal bildirimi yayımlandı.

Kanunun uygulayıcı otoritesi Kişisel Verileri Koruma Kurulu şimdiye kadar toplamda 232 Milyon TL’nin üzerinde idari para cezası uygulamış durumda. Türkiye’de verilmiş en yüksek 10 KVKK cezasını aşağıda listeledik.

  1. WhatsApp: 2 milyon 665 bin TL

Kurum’um re’sen incelemesi sonucu, Veri Sorumluları Sicili’ne (VERBİS) kayıt yükümlülüğü bulunmasına rağmen bu yükümlülüğü süresinde yerine getirmemesi nedeniyle uygulandı. 23.03.2023 Tarihinde Basına Yansıyan Karar.

  1. Meta: 2 milyon 665 bin TL

Kurum’um re’sen incelemesi sonucu, Veri Sorumluları Sicili’ne (VERBİS) kayıt yükümlülüğü bulunmasına rağmen bu yükümlülüğü süresinde yerine getirmemesi nedeniyle uygulandı. 23.03.2023 Tarihinde Basına Yansıyan Karar.

  1. WhatsApp: 1 milyon 950 bin TL

Kurum’um re’sen incelemesi sonucu WhatsApp LLC tarafından kullanıcılara sunulan Hizmet Koşullarının ve Gizlilik İlkesi’nin güncellenmesinde açık rıza aranması nedeniyle uygulandı. 12.01.2021 Tarihli ve 2021/28 Sayılı Karar.

  1. Yemesepeti: 1 milyon 900 bin TL

21.504.083 kullanıcı verisinin ihlale uğradığına dair Kurum’a yaptığı veri ihlali bildiriminin incelenmesi sonucunda, gerekli teknik ve idari tedbirlerin alınmaması nedeniyle uygulandı. 23.12.2021 Tarihli ve 2021/1324 Sayılı Karar.

  1. TikTok: 1 milyon 750 bin TL

Kurum’um re’sen incelemesi sonucu, Gizlilik Politikası ve Hizmet Koşullarının mevzuata aykırı olması, çocukların verilerinin izinsiz toplanması, profilleme amacıyla kullanılan çerezler için izin alınmaması gibi nedenlerle uygulandı. 2023/134 Sayılı Karar.

  1. TikTok: 1 milyon 750 bin TL

Kurum’um re’sen incelemesi sonucu, Gizlilik Politikası ve Hizmet Koşullarının mevzuata aykırı olması, çocukların verilerinin izinsiz toplanması, profilleme amacıyla kullanılan çerezler için izin alınmaması gibi nedenlerle uygulandı. 2023/134 Sayılı Karar.

  1. Facebook: 1 milyon 650 bin TL

Kullanıcıların fotoğraflarına yetkisiz erişim sağlayan bir API hatasıyla gerçekleşen veri ihlali sonucunda, gerekli tedbirlerin alınmağı ve ihlalin bildirilmediği gerekçesiyle uygulandı. 11.04.2019 Tarihli ve 2019/104 Sayılı Karar.

  1. Facebook: 1 milyon 600 bin TL

Kurum’a bildirilen veri ihlali sonucunda, “Başkasının Gözünden Gör” uygulaması üzerinden gerçekleşen veri ihlali hakkında gerekli tedbirlerin alınmadığı uygulandı. 18.09.2019 Tarihli ve 2019/269 Sayılı Karar.

  1. Marriott: 1 milyon 450 bin TL

Türkiye’de yaklaşık 1.24 milyon müşteri kaydının da etkilendiği veri ihlali sonucunda, gerekli tedbirlerin alınmadığı ve ihlalin geç bildirildiği gerekçesiyle uygulandı. 16.05.2019 Tarihli ve 2019/143 Sayılı Karar. 

  1. Amazon: 1 milyon 200 bin TL

Kurum’a yapılan ihbar başvurusu sonrasında, Türkiye müşterileri verilerinin Kanuna aykırı şekilde yurt dışına aktarılması ve aydınlatma yükümlülüğüne aykırılık gerekçesiyle uygulandı. 27.02.2020 Tarihli ve 2020/173 Sayılı Karar.