Fransa Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL), elektrik sağlayıcısı bir şirketin tüketicilere sunduğu akıllı sayaçların kullanımına ilişkin alınan rızada eksiklikler olduğunu tespit etmişti. CNIL, söz konusu eksikliklerin giderilmesi sebebiyle şirket hakkındaki incelemenin sonlandırıldığını duyurdu.

Ekim ayında paylaştığımız haberde de değindiğimiz üzere akıllı sayaçlar kısa süreli enerji tüketimini hesaplayabiliyor ve bu verileri toplayıcıya iletebiliyor. Bunun sonucunda ise kişilerin ev içerisindeki aktivitelerine ilişkin veriler yine bu kişilerin yaşam biçimi, işi, sağlığı, cinsel hayatı vb. konularla ilgili çıkarımda bulunulmasına olanak sağlıyor. Bu sebeple akıllı sayaçların kurulumuna ilişkin süreç, kişilerin mahremiyeti açısından büyük bir önem arz ediyor.

Karara konu olayda ise elektrik sağlayıcısı şirket Direct Energie; tüketicilere önerdiği akıllı sayaçlar vasıtasıyla bu kişilerin yarım saatlik tüketim bilgilerini talep etmektedir. Her ne kadar buna ilişkin olarak tüketicilerin rızalarını alsa da, CNIL söz konusu rıza taleplerinin yanıltıcı bir nitelik taşıdığını tespit etmiştir. Nitekim müşterilerden akıllı sayaçların kurulumu ile birlikte saatlik tüketim bilgisinin de talep edildiği ve böylece akıllı sayaçların kullanımı için mutlaka saatlik veri akışı bilgisinin de verilmesi gerektiği şeklinde bir algı oluştuğu belirlenmiştir. Ancak ilgili kişinin açık rızasının alınması, bir ürün veya hizmetten yararlandırmanın ön şartı olarak ileri sürülmemelidir. Nitekim geçerli bir rızadan söz edilebilmesi için bu rızanın özgür irade doğrultusunda verilmiş olması gerekmektedir. Ayrıca ilgili kişiler açık ve anlaşılır şekilde bilgilendirilmeli ve söz konusu rıza belirli bir konuya ilişkin olmalıdır. Bu sebeple müşterilerin yarım saatlik tüketim bilgisinin alınmasına onay vermemeleri halinde akıllı sayaç kullanamayacaklarına ilişkin bir yönlendirme mevcut olmamalıdır.

Hatırlanacağı üzere ülkemizde de Kişisel Verileri Koruma Kurulu tarafından yayımlanan bir  karar özetinde, veri sorumlusunun açık rızayı üyeliğin ve hizmetin dolayısıyla sözleşmenin bir koşulu olarak dayatmasının açık rızayı sakatlayacağı belirtilmiş olup, ilgili veri sorumlusu hakkında idari yaptırım uygulanmasına karar verilmişti.

CNIL, söz konusu durumun düzeltilmesi için şirkete bildirimde bulunmuştur. Bu doğrultuda şirket; rıza taleplerini açık ve anlaşılır şekilde tüketiciye sunmaya başlamıştır. Farklı ticari koşullar doğrultusunda detaylı takip, standart takip ve hiç takip içermeyen seçenekler sunmaya başlamıştır. Ayrıca müşteriler istedikleri her zaman rızalarını geri alabileceklerine dair açık şekilde bilgilendirilmeye başlanmıştır.

Sonuç olarak tespit edilen eksikliklerin yerine getirilmesi sebebiyle şirket hakkındaki inceleme sona erdirilmiştir.