Almanya’dan bir ilk: polislere veri ihlal cezası

Almanya Baden-Württemberg eyaletinde bir polis memuruna, iş amacıyla elde ettiği verileri amacı dışında kullandığı için Eyalet Veri Koruma Otoritesi tarafından 1400 Avro cezaya çarptırıldı. 

Almanya, Baden-Württemberg eyaleti veri koruma görevlisi, Stefan Brink, Avrupa Genel Veri Koruma Regülasyonu (GDPR)  ve buna uygun olarak yenilenen Devlet Veri Koruma Yasası (LDSG) yürürlüğe girdikten sonra ilk kez kamu kurumunda çalışan bir kamu görevlisinin şahsına ceza kestiklerini açıkladı.

Bir polis memuru olan kamu görevlisi kesilen 1400 Avro’luk cezayı yasal olarak ödemek zorunda. Polis memurunun ceza yemesine sebep olan eylemi, iş amacıyla toplanan ve işlenen kişisel verileri kişisel ve dolayısıyla yasa dışı amaçlarla işlemiş olması. Veri koruma otoritesinin bildirdiğine göre, polis memuru Federal Motorlu Ulaşım Kurumuna (ZEVIS) ait merkezi trafik bilgi sistemine kendi kullanıcı bilgileri ile giriş yaparak bir araç plakasının kime ait olduğunu sorgulamış. Bu şekilde elde ettiği kişisel veriyi kullanan polis memuru, bu verilerle su, elektrik, iletişim gibi konularda düzenleyici resmî kurum olan Federal Network Kurumu (BNetzA)’nun veri tabanına girmiş, bir kadının ev ve cep telefon numaralarını elde etmiştir. 

Hiç bir yasal ya da resmî gerekçe olmadan bu işlemleri yapan polis memuru, kadınla telefon üzerinden iletişime de geçmiştir. 

Kamu Kurumunu Cezalandırmayın

---

Alman Devlet Veri Koruma Yasası’nın  (LDSG) hükümlerine göre kamu kurumlarına veri  koruma ihlalleri yüzünden ceza kesilemiyor. Brink’e göre, bu olayda zaten veri ihlalini kamu kurumu ile ilişkilendirmek mümkün değil ve kabahat işleyen polis memuru “ söz konusu eylemlerinin bir “kamu kurumunun” eylemleri sayılması mümkün değil. Bu gerekçeden yola çıkan Brink, kesilen cezanın miktarının uygun olduğunu düşünüyor. Bu cezaya karar veren veri otoritesi olaydan zarar gören ilgili kişinin bir tek kişiden ibaret olması gerçeğine de dayanıyor. Bununla birlikte Brink tüm kamu çalışanlarını uyarıyor: “Kamu sektörü çalışanları da veri koruma yasalarına ve hükümlerine uymak zorunda.”
Daha önce başka bir eyalet olan Mecklenburg-Western Pomerania’da benzer veri ihlalleri basına yansımıştı. GDPR’ın uygulanmaya başlamasından sonra, MWP Eyaleti kamu veri koruma görevlisi Heinz Müller de benzer şekilde yanlış yapan polis görevlilerine karşı daha önce cezai işlem yapmıştı. GDPR’dan önce böyle bir durumda İçişleri Bakanlığı sorumlu tutuluyordu. Müller, yakınlarda konuyla ilgili “Hoş Olmayan Olaylar” başlıklı bir faaliyet raporu yayınlamıştı. Raporda örneğin, polis memurlarının yetkilerini kötüye kullanarak “yaşı küçük” kızların iletişim bilgilerini almaya çalışması gibi olaylar yer alıyor. 

Bireysel Suçlar

---

GDPR’dan önce olan bir başka olayda Schwerin bölgesinde bir polis görevlisi, biriminin cinsel suçlara ilişkin bir soruşturması sırasında,  Kasım 2017’de yaşı küçük bir tanığa WhatsApp mesajları göndermişti. Müller bu tür durumlar için “cinsel avantaj sağlama” tanımını kullanıyor. Genel Savcılık Makamında uzun ve zaman zaman cinsel içerikli mesajlaşma olarak da bahsediliyor.  Veri koruma görevlisi polis memuruna telefon numarasını gizlice ele geçirdiği için 1500 Avro’luk ceza kesmişti.

Olay GDPR yürürlüğe girmeden gerçekleştiği için veri koruma görevlisi doğrudan ceza kesme yetkisi bulunmadığından, ceza mahkeme kararı ile kesilmişti.  One of the processes: In the Schwerin area, a policeman sent WhatsApp messages to a young witness in November 2017 as part of a department to investigate sexual crimes. Müller spoke of “sexual advances” , the General Prosecutor’s Office of a “longer message exchange” with “sometimes sexual references”. The data protection officer imposed a fine of 1500 euros because the official had sneaked up the phone number.