Dünyada Neler Oluyor?
Veri Koruma alanı ülkemizde ivme kazanan bir hızla gelişirken, dünya çapındaki yenilikler Kişisel Verileri Koruma Kurumu’nun (“Kurum“) radarında kalmaya devam ediyor.
Daha önce defaten karşılaştığımız örneklerden Kurum’un Avrupa Veri Koruma Tüzüğü (General Data Protection Regulation, “GDPR”) düzenlemeleri başta olmak üzere dünya gündemine ayak uydurduğuna ve hızlı hareket eden veri gizliliği dünyasının gereklerini yakalamaya çalıştığına şahit oluyoruz.
Dünya gündemini GRC Legal Hukuk Bürosu olarak yakından takip ediyor ve güncelden seçkileri bu içeriğimizle bilgilerinize sunuyoruz.
Aşağıda yer alan haberler 2022 Ekim ayına aittir.
WispR x WhatsApp & Telegram
WispR, tamamen merkezi olmayan mesajlaşma hizmeti sağlamak için bloklardan oluşan ve bloklar halinde muhafaza edilen şifrelenmiş işlem takibi olanağı sağlayan bir veri tabanı sisteminden oluşan blok zincir teknolojisini kullanan bir mesajlaşma uygulamasıdır. WispR’ın temel görevlerinden biri, sıradan insanların bu tür uygulamalarla karşılaştığı ortak sorunu olan gizlilik ikilemini çözmektir.
Yeni teknolojilerin hızlı bir şekilde gelişimi, insanların günlük iletişim biçimini doğrudan etkiledi ve her zamankinden daha fazla birbirimizle bağlantı halinde olmamızı sağladı. Sosyal medya ve mesajlaşma uygulamaları, günümüzün iç içe geçmiş yaşam biçiminde hayati bir rol üstlendi. Ancak, WhatsApp ve Telegram gibi büyük teknoloji şirketlerinin uygulamalarının göndericiler ve alıcılar dışında verilerin okunmasını önleyen uçtan uca şifreleme yöntemleri kullanmasına rağmen kullanıcılarına veri gizliliğini garanti eden güvenilir platformlar olmadığı anlaşıldı.
Daha öncesinde herkes tarafından bilinen ünlü teknoloji şirketlerinin, kâr amaçlı veri kullanımı konusunda şeffaflık eksikliği nedeniyle kargaşaya sebebiyet verdiklerine de şahit olunmuştu. Konuyla ilgili önemli ve çarpıcı bir örneklerden birisi, Mark Zuckerberg’in kurucusu ve sahibi olduğu Facebook’un, 2010’lar boyunca Cambridge Analytica’ya hassas kullanıcı verilerini sattığı iddiasıydı. Yeni ismiyle META‘nın Facebook, WhatsApp, Instagram, Messenger ve çok daha fazlasına sahip olduğunu söylemek ne kadar büyük bir kitleden ne kadar çok kullanıcı verisi elde edildiğine dikkat çekmek adına faydalı bir hatırlatma olacaktır.
Mesajlaşma uygulamaları, GDPR dahil olmak üzere gizlilik düzenlemelerine uymak mecburiyetindedir. GDPR, Avrupa ve Avrupa Ekonomik Bölgesi içindeki ülkelerin verilerini ve gizliliğini korumak için Mayıs 2018’de yürürlüğe girmişti. Aynı yıl, Veri Koruma Komisyonu (Data Protection Commission,“DPC”), mesajlaşma uygulaması WhatsApp hakkında 225 milyon avro para cezasıyla sonuçlanan bir soruşturma başlatmıştı.
WispR, her türlü iletişimin (mesajlar, çağrılar, video konferanslar, dosya aktarımları) şifrelendiği, sansüre dayanıklı ve tamamen şeffaf bir mesajlaşma uygulaması sağlayan blok zincir teknolojisi vaat ediyor. Bu, kullanıcıların güvenliğini artırmak için endüstri standardı protokollerden yararlanan bir güvenlik sistemi olan Voice Over Blok Zincir Protokolü (Voice Over Blockchain Protocol “VOPB”) adlı yenilikçi bir mekanizma sayesinde sağlandı.
WispR, inovasyon odaklı girişimleri finanse etmede 20 yılı aşkın deneyime sahip bir şirket olan Patentpool Group ile işbirliği içinde CryptoDATA yazılım girişimi tarafından üretildi.
WispR, Advanced Encryption Standard – 256 (Gelişmiş Şifreleme Standardı – 256, “AES – 256”) dahil olmak üzere en yeni şifreleme protokollerini kullandığı için üçüncü tarafların, kullanıcıların mesajlarına erişmesi ya da sesli notları dinleyebilmesi ve hatta bu yeni protokol kapsamında kullanıcıların mesajlarını ve çağrılarını WispR’ın kendisinin dahi okuması ya da duyması engellendi. Teknik olarak VOBP, kullanıcılar arasında bir konuşma başlattığında değiş tokuş edilen ve her oturumun sonunda imha edilen özel anahtarlar üreten bir sistem şeklinde oluşturuldu.
WispR, Android ve iOS işletim sistemli cihazlarda kullanılabilen, cihazlara yüklendikten sonra, kullanıcının telefon numarasını bir koda dönüştürüp onlara bir Matrix Kimliği vererek, bağlantılarıyla anonim kalırken iletişim kurabilmesini sağlayan bir uygulamadır. Bu işleyiş biçimi özellikle WhatsApp gibi platformlar telefon numarasına bağlı olduğundan, dolandırıcıların yedeklenmiş konuşmalara erişmek için ikinci SIM kartlarına mesaj gönderebilmesi veya ikinci SIM kartlarının hacklenebilmesi durumlarının önüne geçtiğinden faydalı görülüyor. Telegram gibi diğer platformlardaysa, kullanıcıların telefon numaraları gizlenebilmekte ancak kullanıcı adları her zaman herkese açık olduğundan bunlar da benzer bir riskler oluşturmaktadır. (uçtan uca şifreleme de kullanılmamaktadır).
WispR’in yol haritasındaki bir sonraki adımın, Çin sosyal medya uygulaması WeChat’in bir ödeme aracı olan WeChat Pay‘e benzer şekilde Avrupa’nın önde gelen dijital ödeme hizmeti sunmak olduğu belirtiliyor.
TikTok x Çocuk Mahremiyeti
İngiltere’nin veri gözlemcisi, TikTok’un çocukların mahremiyetini korumadığı gerekçesiyle 27 milyon sterlinlik bir para cezasıyla karşı karşıya olduğunu açıkladı. Bilgi Komisyonu Ofisi (Information Commissioner’s Office, “ICO”) tarafından yürütülen bir araştırma neticesinde video paylaşım uygulaması TikTok’un Mayıs 2018 ile Temmuz 2020 arasında veri koruma yasasını ihlal etmiş olabileceği tespit edildi.
ICO, TikTok hakkında 27 milyon sterline kadar olabilecek potansiyel bir para cezası vermenin habercisi olan bir “niyet bildirimi” yayınladı. Bu ceza eğer TikTok’a kesilmiş olsaydı, 2018’de 400.000’den fazla müşterinin kişisel bilgilerinin hackerlar tarafından ele geçirilmesi nedeniyle British Airways’e verilen 20 milyon sterlinlik ceza rekorunu aşarak ICO tarihindeki en büyük para cezası olacaktı.
Regülatörün “geçici görüşü”, TikTok’un 13 yaşın altındaki çocukların verilerini ebeveyn izni olmadan işlemiş olabileceği ve kullanıcılarına “az, öz, şeffaf ve kolay anlaşılır bir şekilde” doğru bilgileri sağlayamadığı yönündeydi.
ICO ayrıca TikTok’un etnik ve ırksal köken, siyasi görüş, dini inanç, cinsel yönelim, sendika üyeliği ve genetik, biyometrik veya sağlık veri tiplerini içeren özel kategori verilerini yasal bir gerekçe olmaksızın işlenmiş olabileceğini de açıkladı.
ICO üyesi John Edwards, “Hepimiz çocukların uygun veri gizliliği korumalarıyla dijital dünyayı öğrenebilmelerini ve deneyimleyebilmelerini istemekteyiz. Dijital hizmetler sunan şirketlerin bu korumaları yerine getirmek için yasal bir görevi mevcut, ancak geçici görüşümüz TikTok’un bu gereksinimi karşılamada yetersiz kaldığı yönünde.” şeklinde açıklamada bulundu.
ICO, veri koruma yasasının ihlal edilip edilmediği veya mali bir ceza uygulanıp uygulanmayacağı konusunda henüz bir sonuca varmadığını “Nihai bir karar vermeden önce TikTok’tan gelen her türlü beyanı dikkatle değerlendireceğiz.” şeklinde açıkladı.
TikTok ise, ICO’nun geçici bulgularına katılmadığını ve soruşturmanın bulgularına açıklık getiren resmi bir yanıt vereceğini açıkladı. Bu kapsamda şirket sözcüsü, “Mayıs 2018 – Temmuz 2020 dönemini kapsayan bu niyet bildirimi geçicidir ve ICO’nun da belirttiği gibi, şu anda nihai bir sonuca varılamaz. ICO’nun Birleşik Krallık’ta gizliliği korumadaki rolüne saygı duysak da ifade edilen ön görüşlere katılmıyoruz ve zamanı gelince ICO’ya resmi olarak yanıt vermeyi planlamaktayız.” şeklinde bir açıklamada bulundu.
Bunun üzerine ICO üyesi John Edwards, ICO’nun çevrimiçi olan çocukları daha iyi korumaya yönelik çalışmalarının kuruluşlarla çalışmayı içerdiğini ancak gerektiğinde yaptırım eylemlerini de kapsayacağını açıkça belirtti. Bununla birlikte şu anda 50’den fazla birbirinden farklı çevrimiçi hizmetin çocuk yasasına nasıl uyum sağladıklarını araştırdıklarını ve ilk görüşlerine göre çocuk güvenliği konusundaki sorumluluklarını yeterince ciddiye almayan dijital hizmetler sunan şirketler hakkında devam eden altı soruşturmaları olduğunu söyledi.
CIA x Citizen Lab
Güvenlik araştırmacılarına göre Amerikan Merkezi İstihbarat Teşkilatı (Central Intelligence Agency,“CIA”), gizli haberleşmeler için ciddi kusurları barındıran ve amatör bir dedektif tarafından bile tanımlanabilecek yüzlerce web sitesi kullandı. Kusurların 2011 ve 2012 yıllarında Çin’de iki düzineden fazla ABD haber kaynağının ölümüne yol açtığı ve İran’ın diğer CIA ajanlarını idam etmesine veya hapse atmasına neden olduğu bildirildi.
Toronto Üniversitesi’nin disiplinler arası yazılım geliştirme ve insan haklarına tehdit oluşturan bilgi kontrollerini inceleyen laboratuvarı Citizen Lab tarafından yeni bir araştırma gerçekleştiriliyor.
Citizen Lab ekibi, CIA ajanlarını veya çalışanlarını riske atmaktan kaçınmak için bulgulara dair ayrıntılı bir teknik rapor yayınlamadığını söyledi. Yayınlanan sınırlı bulgular ise istihbarat teşkilatının güvenlik önlemlerini ele alışı hakkında ciddi şüpheler uyandırdı.
Citizen Lab, yalnızca tek bir web sitesi ve kamuya açık materyallerden faydalanarak, 885 web sitesinin CIA kullanımına atfedilmiş olduğuna emin gözüyle bakılan bir ağı tespit ettiğini ve web sitelerinin haberler, hava durumu, sağlık hizmetleri ve diğer yasal web siteleriyle ilgili göründüğünü, ayrıca web sitelerinin aktif olduğu süreç içerisinde amatör bir dedektifin istemesi halinde kolaylıkla CIA ağının haritasını çıkarabilme ve ABD hükümetine atfedebilme imkanının olduğunu belirtti.
Bahsi geçen web siteleri 2004-2013 yılları arasında aktifti ve muhtemelen son zamanlarda CIA tarafından kullanılmadı, ancak Citizen Lab web sitelerinin bir alt kümesinin yabancı bir müteahhit ve bir bakanlık çalışanı da dahil olmak üzere aktif istihbarat çalışanlarıyla veya ajanlarıyla bağlantılı olduğunu açıkladı.
Citizen Lab bu altyapının CIA tarafından pervasızca inşa edilmesinin doğrudan ajanların tespitine yol açtığını ve sayısı belli olmayan başka bireylerin hayatını riske attığını belirterek araştırma ve açıklama sürecinin sonuna gelindiğinde bu durumun oluşmasına sebebiyet verenleri sorumluluk almaya davet etti.
Hikâyenin kökeni, Yahoo News muhabirleri Jenna McLaughlin ve Zach Dorfman’ın CIA tarafından casuslarla iletişim kurmak için kullanılan bir sistemin İran ve Çin tarafından ifşa edilmesiyle 2011/2012 yıllarında Çin’de iki düzineden fazla haber kaynağının ölümüne yol açtığını ilk kez bildirdiği 2018 yılına dayanıyor. Yahoo News ayrıca, geçmişte yetkililerin sorumlu tutulmaması sebebiyle kusura aşina olan insanlarda yeniden endişe oluştuğunu bildirdi.
Google x Tüketici Mahremiyeti
Alphabet şirketinin sahibi olduğu teknoloji devi Google‘ın, hedefli reklamcılık için kullanıcıların konum verilerini gizlice topladığını iddia eden Arizona Eyalet Mahkemesi’nin yürüttüğü tüketici mahremiyeti davasının sonlandırılması için Google’ın 85 milyon dolar ödeme yapması konusunda anlaşmaya varıldı.
Google’ın Texas, Indiana ve Washington D.C. de dahil olmak üzere bir grup eyalet başsavcısı tarafından kendi eyalet mahkemelerinde kullanıcı konum verileriyle ilgili benzer şikayetlerle karşı karşıya kalması nedeniyle bu anlaşmaya varıldı.
Arizona Eyalet Mahkemesi, Mayıs 2020 tarihli bir şikâyette Google’ı, kullanıcıların “Web ve Uygulama Etkinliği” gibi diğer ayarlar aracılığıyla konum geçmişini kaydetme özelliğini devre dışı bırakmış olmalarına rağmen konum verilerini toplamaya devam etmeleri nedeniyle Tüketici Dolandırıcılığı Yasası’nı ihlal etmekle suçladı. Google, savunmasında iddia edilen ihlalin Tüketici Dolandırıcılığı Yasası gereğince bir satış veya reklamla bağlantılı olması gerektiğini belirtti. Bunun üzerine geçtiğimiz ocak ayında bir Arizona eyalet yargıcı, Google’ın davayı ret talebini geri çevirdi.
Başsavcı Mark Brnovich’in ofisinde gerçekleştirdiği açıklamada, anlaşmanın Google’ın bu tür bir gizlilik ve tüketici dolandırıcılığı davasında bireysel kullanıcı başına ödediği en büyük tutarı temsil ettiğini belirtti. Mark Brnovich yaptığı açıklamaya ayrıca hiçbir varlığın, hatta büyük teknoloji şirketlerinin bile yasaların üstünde olmadığını kanıtlayan bu tarihi anlaşmadan gurur duyduğunu da ekledi.
Google sözcüsü José Castañeda, Arizona Eyalet Mahkemesi’nde görülen davanın şirketin yıllar önce değiştirdiği eski ürün politikalarına dayandığını, konum verileri için basit kontroller ve otomatik silme seçenekleri sunduklarını ve her zaman topladıkları verileri minimalize etmek için çaba gösterdiklerini açıkladı. Bununla birlikte bu sorunun çözülmesinden memnun olduklarını ve dikkatlerini kullanıcıları için faydalı ürünler sağlamaya odaklamaya devam edeceklerini de belirtti.
Google x Neeva
Geçen yıl piyasaya sürüldüğü ABD’de 600.000 kullanıcıya sahip olan reklamsız ve izleyicisiz bir arama motoru olan Neeva geçtiğimiz günlerde İngiltere, Fransa ve Almanya’da da hizmet vermeye başladı. Sridhar Ramaswamy’in kurucu ortağı ve CEO’su olduğu Neeva şu ana kadar yatırımcılardan 77,5 milyon dolar topladı.
16 yıl boyunca Google’da çalışan ve şirketin en büyük işi olan 115 milyar dolarlık reklam bölümünü yürüten Sridhar Ramaswamy, teknoloji sektörünün insanların verilerini sömürdüğünü ve artık bu sektörün parçası olmak istemediğini belirtti. Nitekim izleyicilerin, büyük ölçüde reklamları hedeflemek amacıyla kullanıcıların çevrimiçi etkinlikleri hakkında bilgiler paylaştığı bilinmektedir.
Neeva tarafından şifre yöneticisi erişimi ve abonelik temelinde sunulacak sanal-özel-ağ (virtual-private-network, “VPN”) hizmeti gibi diğer özelliklerle birlikte, ücretsiz arama hizmeti sunuluyor. Kullanıcılardan, ilerleyen dönemde abonelikler oluşturmak için bir hesap oluşturmaları da istenecek.
Sridhar Ramaswamy ayrıca, geleneksel arama motorlarının amaçlarının aslında kullanıcılara hizmet etmekle ilgili olmadığını, reklamcılıkla ve reklamcılarla ilgili olduğunu hissettiğini söyledi. Google’ın, pazarda baskın bir konuma sahip olduğunu ve gerçekten yenilik yapmaları ve yıkıcı deneyimler yaratmaları için gereken teşviğin orada yer almadığını ayrıca bir şirket olarak hissedarlarına daha fazla gelir ve kâr göstermek zorunda olduklarını için bu yüzden reklam sayılarını da artırmaya devam ettiklerini belirtti.
Hem Google’da hem de Neeva’da “migren” kelimesi aratıldığında haber makalelerinin ve gerçek bilgiler içeren bağlantıların sunulduğu ilk sayfa sonuçlarının benzer nitelikte olduğu görülmektedir. Bununla birlikte bir marka aramasıyla aradaki fark belirginleşmektedir. “BMW” kelimesi aratıldığında, her iki arama motoru da otomobil üreticisinin web sitesine ve Wikipedia girişine bağlantılar sunmaktadır ancak Google bir harita, sosyal medya içerik akışları ve ikinci el araba satıcılarına bağlantılar ile takip etmekteyken; Neeva farklı BMW resmi sayfaları bağlantıları ile takip etmektedir. Google bu konuda kesinlikle daha fazla çeşitliliğe sahip ama aynı zamanda kullanıcıları açıkça bir araba satın almaya yönlendirmektedir.
Neeva’nın Chrome tarayıcı uzantısı, ziyaret edilen web sayfalarında yüklü olan izleyicileri listeliyor ve neredeyse bütün aramalarda Google’a ait en az bir tane izleyici listeleniyor. Bu da Google’ın bu sayfaları ziyaret eden kullanıcılar hakkında anonimleştirilmiş bilgiler aldığı anlamına geliyor. Uzantı etkinleştirildiğindeyse, editoryal içeriğin etrafında hiçbir reklam görüntülenmiyor.
Fakat nihayetinde, Neeva’nın diğer rakiplerinin hiçbiri Google aramasının hakimiyetini kırmadı. Duckduckgo veya Bing gibi diğer gizlilik odaklı hizmetlerin Google’la kıyaslanamayacağı bugün “googlelamak” gibi bir sıfatın mevcudiyetinden dahi çıkarılabiliyor.
Forrester’da gizlilik ve arama konusunda uzmanlaşmış bir analist olan Sridhar Ramaswamy’in eski işvereni Steph Liu’yu devirip deviremeyeceği sorulduğunda, “Gerçekçi olmamız gerekirse, hayır. Bu bir tür David ve Goliath hikayesi gibi. Google’ın çok fazla kullanıcısı ve çok fazla geliri mevcut. Nihai hedefimiz, mahremiyetleri konusunda endişeleri olan, Google’ın verilerini toplamasını ve arama geçmişlerine dayalı olarak reklamları hedeflemesini istemeyen tüketici tabanına bir alternatif yaratmaktır.” dedi.
David ve Goliath göndermesiyle Sridhar Ramaswamy, devlerin esasında göründükleri kadar güçlü olmadığı mesajını veriyor.
Uber X Veri İhlali
Eski bir Uber yöneticisi 2016 yılında araç paylaşımı şirketindeki bir sisteme yetkisiz erişimi Federal Ticaret Komisyonu’na (Federal Trade Commission, “FTC”) bildirmediği için suçlu bulundu. Bir yöneticinin veri ihlali nedeniyle ilk kez bir ceza davasıyla karşı karşıya kaldığına inanılıyor.
Daha öncesinde Facebook’ta da çalışan ve 2017 yılında Uber tarafından kovulan eski güvenlik şefi Joe Sullivan, San Francisco’daki federal mahkemede adaletin yerini bulmasını engelleme, görevi kötüye kullanma ve/veya bir suçu gizleme suçundan mahkûm edildi. New York Times’a göre, duruşma üç hafta sürdü ve jürinin bir karara varması yaklaşık 19 saat sürdü.
Adalet Bakanlığı’na göre, henüz bir ceza tarihi belirlenmedi, ancak Sullivan’ın adaletin yerini bulmasını engelleme suçundan en fazla beş yıl ve suçu bildirmemekten üç yıla kadar hapis cezasıyla karşı karşıya olduğu düşünülüyor.
Sullivan’ın avukatı David Angeli verdiği demeçte jürinin bu kararına katılmadıklarını ve müvekkilinin bu olayda ve seçkin kariyeri boyunca tek odak noktasının insanların internetteki kişisel verilerinin güvenliğini sağlamak olduğunu söyledi.
Savcıların açıklamasına göre, 2016 yılında FTC’nin Uber’i bir önceki bilgisayar korsanlığı olayıyla ilgili olarak araştırdığı sırada Sullivan, anonim bilgisayar korsanlarından yaklaşık 57 milyon Uber sürücüsü ve 60.000 sürücüyü içeren bir güvenlik açığı keşfettiklerini söyleyen bir e-posta aldı. Bilgisayar korsanları verilerin yayınlanmaması karşılığında 100.000 dolar talep etti ve şirket, bilgisayar korsanlarına ödeme yaptı. Şirket sonradan kimlik bilgilerine ulaşarak bilgisayar korsanlarına verileri ifşa etmemeye dair anlaşma imzalattı. İki bilgisayar korsanı 2019’daki ihlalden suçlu bulundu ve bunlardan biri Sullivan’ın davası sırasında kovuşturma için ifade verdi. CEO Dara Khosrowshahi 2017’de işe alınana kadar saldırı FTC’ye bildirilmedi.
Ancak, kapanış konuşmasında Angeli, Sullivan’ın olayın bir yazılım hatalarını bulan kişilere verilen para ödülü anlaşması olduğuna inandığını ve Journal’ın haberine göre hiçbir örtbasın olmadığını söyledi.
Easylife Limited X ICO
Easylife Limited ev eşyalarının yanı sıra sağlık, motor, bahçe ürünleri ve sanal karta dair ürün ve hizmet sunarak katalogdan perakende satış yapan bir şirkettir.
Bilgi Komisyonu Ofisi’nin (The Information Commissioner’s Office, “ICO”) yaptığı araştırmada Easylife Limited tarafından daha önceden Easylife Limited’in sağlık kulübü kataloğundan alışveriş yapan 145.400 müşterinin rızası alınmadan kişisel bilgilerinin kullanıldığı, tıbbi durumları hakkında varsayımlarda bulunulduğu ve bu müşterilerin sağlıkla ilgili ürünlerin pazarlanmasında hedef alındığı sonucuna ulaşıldı. Ayrıca müşterilerin profilleri çıkarılırken veri koruma yasasına aykırı olarak sağlık verilerinin görünmeyecek şekilde işlendiği, müşterilerin bu durumdan haberdar olmadığı tespit edildi. Yaşanan bu ihlal sebebiyle ICO, Easylife Limited’i 1.350.000 sterlin para cezasına çarptırdı.
Somut bir örnekle açıklamak gerekirse, bir müşteri bir kavanoz açacağı veya yemek tepsisi satın aldığında, Easylife Limited bu satın alma verilerini o kişide eklemlerde kireçlenme olduğunu varsaymak için kullanıyor ve müşteriyi glukozamin içerikli eklem bantlarını pazarlamak için arıyordu.
Ayrıca ICO, Easylife Limited’in abonelere istenmeyen doğrudan pazarlama araması yaptığına dair 25 şikâyet aldı ve kişiler şikayetlerinde kızgın, endişeli, tehdit altında ve sıkıntılı hissettiklerini belirtti. ICO bu şikayetler üzerine yaptığı araştırma sonucunda 1 Ağustos 2019 – 19 Ağustos 2020 tarihleri arasında abonelere doğrudan pazarlama yapmak için 1.345.732 adet istenmeyen arama yapıldığını tespit etti.
Gizlilik ve Elektronik İletişim Tüzüğü (Privacy and Electronic Communications Regulations, “PECR”) uyarınca, müşterinin arayan pazarlamacıya kendisinden arama almak istediğini söylemesi gerekir, söylemediği takdirde Hareket İşleme Sistemi’ne (Transaction Processing System, “TPS”) kaydolan hiç kimseye canlı pazarlama aramaları yapılmamalıdır. Bu tüzük uyarınca Easylife Limited yapmış olduğu istenmeyen doğrudan pazarlama aramalarının sonucunda 130.000 sterlin para cezasına çarptırıldı.
İngiltere Bilgi Delegesi John Edwards, Easylife’ın bu yasal olmayan satış politikasının kabul edilemez olduğunu, şeffaflık olmadan profil çıkarmada bilgiye dair hakların ciddi şekilde ihlal edildiğini ve benzer rahatsız edici aramalar yapan ve insanlara zarar veren diğer şirketlerin de gerekli uyarıyı alacaklarını bildirdi.
