【Son Dakika】İş Kartı Veri İhlali Olayında 'Japon Kişisel Bilgi Koruma Yasası' İhlalinden İlk Tutuklama

Günlük iş hayatında ele aldığımız kartvizit verileri hukuki olarak hangi sorunları içerebilir? Her ne kadar birçok kişiye dağıtılan ‘kartvizitler’ olsa da, bu verileri haksız kazanç sağlamak amacıyla kullanmak suç teşkil edebilir.

Daha önce çalıştığı şirketin kartvizit verilerini yeni iş yerine haksız yollarla sağladığı gerekçesiyle, 40’lı yaşlardaki bir şirket çalışanı Tokyo Metropolitan Polis Departmanı tarafından tutuklandı.

Burada, bu olayı tanıtarak, Kişisel Bilgi Koruma Yasası ihlali nedeniyle gerçekleşen ilk tutuklama vakasını açıklayacağız.

İsim Kartı Veri İhlali Olayının Gelişimi

15 Eylül 2023 tarihinde, daha önce çalıştığı şirketin isim kartı verilerini yeni iş yerine usulsüz bir şekilde sağladığı gerekçesiyle, 40’lı yaşlardaki bir erkek, Japon Kişisel Bilgi Koruma Yasası’nın (usulsüz sağlama) ihlali şüphesiyle Tokyo Metropolitan Polis Departmanı tarafından tutuklandı.

Bu kişi, bir inşaat sektörü ile ilgili insan kaynakları şirketinde çalışmaktaydı ve 2021 Haziran ayında iş değiştirdiğinde, isim kartı bilgi yönetim sistemine erişim sağlayan kimlik ve şifreyi, yeni iş yerindeki bir meslektaşıyla bir sohbet uygulaması üzerinden paylaşmıştı. Sistemde çok sayıda isim kartı verisi saklanmaktaydı ve paylaşılan kimlik ve şifre ile bu bilgilere erişilebilir durumdaydı. Yeni iş yerinde, bu kişisel bilgilerin gerçekten satış faaliyetlerinde kullanıldığına inanılmaktadır.

Referans: Nikkei Inc. | İsim Kartı Verileri Yönetiminde Risk, Kişisel Bilgi Sağlama Şüphesiyle İlk Tutuklama[ja]

İlgili Makale: Kişisel Bilgi Koruma Yasası ve Kişisel Bilgiler Nedir? Avukat Açıklıyor[ja]

「Japon Haksız Rekabetin Önlenmesi Kanunu」 ve 「Japon Kişisel Bilgi Koruma Kanunu」

Genellikle, bilgilerin haksız yere alınıp götürülmesi, 「Japon Haksız Rekabetin Önlenmesi Kanunu」 tarafından düzenlenmektedir. Haksız Rekabetin Önlenmesi Kanunu’nun koruma altına aldığı “iş sırları” aşağıdaki üç şartın tümünü karşılamalıdır:

1. Gizli olarak yönetilmektedir (Gizlilik Yönetimi)
2. İşletme gibi faaliyetler için yararlıdır (Yararlılık)
3. Genel olarak bilinmiyor olmalıdır (Kamuoyu Bilgisi Dışılık)

Bu durumdaki bir isim kartı, baştan itibaren üçüncü şahıslara dağıtılması amaçlandığı için, isim kartında yer alan bilgiler yukarıdaki şartlardan kamuoyu bilgisi dışılık şartını karşılamadığı düşünülmektedir. Bu nedenle, polis teşkilatının, şüpheli eylemi Haksız Rekabetin Önlenmesi Kanunu ihlali olarak görmediği anlaşılmaktadır.

İlgili makale: İş sırlarının alınıp götürülmesi ve Haksız Rekabetin Önlenmesi Kanunu’nun ilişkisi nedir?[ja]

Ancak, isim kartlarında yer alan isimler veya e-posta adresleri gibi bilgiler, 「Japon Kişisel Bilgi Koruma Kanunu」 kapsamındaki “kişisel bilgiler”e dahildir. Bu nedenle, polis teşkilatının bu olayın suçlamasını Kişisel Bilgi Koruma Kanunu ihlali olarak belirlediği düşünülmektedir. Kişisel Bilgi Koruma Kanunu, kişisel bilgileri içeren veri tabanlarını haksız kazanç elde etmek amacıyla sağlamayı yasaklamakta ve cezai yaptırım olarak 1 yıla kadar hapis veya 500 bin yen para cezasını öngörmektedir (Kişisel Bilgi Koruma Kanunu Madde 179, Madde 180).

Bu haksız sağlama suçu, 2017 yılı Mayıs ayında yürürlüğe giren revize edilmiş 「Japon Kişisel Bilgi Koruma Kanunu」 ile yeni olarak eklenmiştir. Bu değişiklikten önceki Kişisel Bilgi Koruma Kanunu’nda, işletmeler dışındaki bireylerin kişisel bilgileri çalıp haksız yere sağlamaları herhangi bir cezai yaptırıma tabi tutulmamış bir sorun teşkil ediyordu. Gerçekten de, bu değişiklikten önce, işletme içindeki çalışanların kişisel bilgileri haksız yere alıp götürdükleri ve bunları kazanç elde etmek amacıyla satıcıya sattıkları olaylar sıkça yaşanmıştır. Özellikle, büyük bir uzaktan eğitim şirketinin taşeron çalışanlarının yaklaşık 30 milyon kişisel bilgiyi haksız yere alıp götürüp bir liste işletmecisine sattığı olay büyük bir toplumsal sorun olmuş ve bu olay, kanun değişikliğinin bir tetikleyicisi olmuştur.

Çalışanlar Tarafından Kişisel Bilgi Sızıntısını Önleme Çabaları Gerekli

Son yıllarda, iş kartlarının dijitalleştirilmesi ve bulut üzerinden iş kartı yönetiminin yaygınlaşması gözlemlenmiştir. Genellikle, çalışanlar sadece kendi kaydettikleri iş kartı verilerine erişebilecek şekilde ayarlanmıştır, ancak bölüm veya takım olarak iş kartı bilgilerini paylaşarak kullanmak da mümkündür.

Çalışanlar müşteri bilgilerini sızdırdığında, şirketler sadece büyük zararlara uğramakla kalmaz, aynı zamanda bilgiyi usulsüz sağlayan çalışanlar da cezai sorumluluk taşıma riski ile karşı karşıya kalabilir. Şirketlerde, çalışanların bilgi yönetimi bilincini artırmak için eğitimler düzenlemek gibi önlemler almak da gereklidir.

İlgili makale: Müşteri Bilgilerini Satın Almak Yasal mı? Japon Kişisel Bilgi Koruma Yasasını Açıklıyoruz[ja]

Özet: Kişisel Bilgi Sızıntısı Önlemleri İçin Avukata Danışın

Burada, kişisel bilgi koruma yasasının ihlali sonucunda ilk kez bir tutuklamanın yaşandığı iş kartı veri sızıntısı olayını tanıttık ve ‘Japon Haksız Rekabetin Önlenmesi Yasası’ ile ‘Japon Kişisel Bilgi Koruma Yasası’ hakkında açıklamalarda bulunduk.

Şirketlerde kişisel bilgilerin işlenmesi büyük bir dikkat gerektirir. Kişisel bilgilerin sızdırılmasını önlemek için, sadece şirket içinde kişisel bilgi yönetimine dikkat etmekle kalmayıp, çalışanlara yasalara uygun davranış eğitimi vermek gibi çeşitli önlemler almak gereklidir. Detaylar için lütfen bir avukata danışın.

Hukuk Büromuzun Önlemleri Hakkında Bilgilendirme

Monolith Hukuk Bürosu, IT ve özellikle internet ile hukukun her iki alanında da zengin deneyime sahip bir hukuk firmasıdır. Günümüzde, kişisel bilgilerin sızdırılması büyük bir sorun haline gelmiştir. Eğer kişisel bilgiler sızdırılırsa, bu durum şirket faaliyetlerine ölümcül etkilerde bulunabilir. Firmamız, bilgi sızıntısını önleme ve müdahale stratejileri konusunda uzman bilgiye sahiptir. Aşağıdaki makalede detayları bulabilirsiniz.

Monolith Hukuk Bürosu’nun Uzmanlık Alanları: Japon Kişisel Bilgi Koruma Yasası İlgili Hukuki İşlemler[ja]