Bir programda, alenileştirilmiş kişisel verilerin yalnızca alenileştirme amacıyla uyumlu olarak işlenmesi gerektiğine yönelik İtalyan Veri Koruma Otoritesinin yaklaşımından bahsetmiştim. Örnek olarak da üniversitenin sayfasında yayımlanan bir akademisyen e-postasına, o bölgede faaliyet gösteren bir kebapçının reklam amacıyla e-posta atamayacağını; buna karşılık akademik konferanslar için gönderimde bulunulabileceğini ifade etmiştim.
Kurgusal bu örnek, bugün kanlı canlı bir şekilde karşıma çıktı.
Tekstil ve aksesuar kategorilerinde ürün satan Denizli merkezli bir e-ticaret sitesinden “Leyla” gönderici adıyla ve 💕 emojisine yer verdiği konu başlığıyla bir reklam e-postası aldım:
Tutku dolu bir başlangıç yapmanızı sağlayacak XYZ.com ayrıcalıkları için sitemizi ziyaretinizi bekleriz. Keyifli alışverişler dileriz. Saygılarımızla
Cevaben e-posta bilgimi nereden edindikleri ve rızam olmaksızın bu e-postayla neden muhatap olduğumu sorduğumda da şöyle bir cevapla karşılaştım:
Yani e-ticaret sitesi, üniversite sayfasında herkese açık bir şekilde yer alan e-posta adresimi, her türlü faaliyet için kullanılabileceğini zannediyordu. Oysaki e-posta adresleri aleni olsa dahi, normatif düzenlemelerde yer alan temel ilkelere aykırılık teşkil etmesi itibariyle bu işlemenin en azından bir hukukçu tarafından engellenmesi gerekirdi.
Meseleyi Kişisel Verileri Koruma Kurulu’na şikayet yoluyla taşımak yerine, kötü bir uygulama örneği olarak buraya not düşmek istedim.