Kenya Veri Koruma Komisyonu (ODPC), dijital kredi veren Whitepath‘ı veri gizliliği yasalarını ihlal ettiği için KES 250.000 ($2.000) para cezasına çarptırdı.
Mahkeme kayıtlarına göre, Whitepath, Instarcash ve Zuricash kredi uygulamaları üzerinde faaliyet gösteren şirket, bir kişiyi onay almadan kefil olarak listelemiş ve borçlu temerrüde düştükten sonra bu kişiye borç tahsilatı çağrıları yapmıştır.
Bu, şirketin mahkemeden aldığı ilk ceza değildir. Bu dava aynı zamanda Kenya’daki dijital kredi verenlere yönelik artan düzenleyici baskıyı gözler önüne seriyor.
Şirketler, agresif borç tahsilatı taktikleri ve müşteri verilerinin kötü yönetimi konusunda sıkı denetimler altına alınmıştır.
VERİ KORUMA İHLALİ
Whitepath, düzenleyici sorgulara yanıt vermemiş olsa da, Kenya Veri Koruma Yasası cezai yaptırımın yapılması için gerekli alanı oluşturdu.
ODPC, Whitepath‘ın şikayetçinin verilerini işleme konusunda yasal bir dayanağı olmadığına ve kefil olarak listelenen kişinin rızasının alınmadığını belirtti.
Ayrıca Whitepath, verilerin kullanıldığı konusunda bildirimde bulunmadığı için veri koruma yasalarını da ihlal etmiştir.
ŞİRKETİN ALDIĞI CEZALAR
Mahkeme, Whitepath‘a şikayetçinin verilerini silme ve uyum sağlandığına dair kanıt sunma talimatı verdi. Ayrıca Whitepath 250 bin KES para cezasına çarptırıldı.
Daha önce Nisan 2023‘te, ODPC, Whitepath‘a borçluların iletişim listelerine izinsiz erişim sağlama ve istenmeyen mesajlar gönderme iddiasıyla yaklaşık 150 şikayet almış ve şirkete 5 milyon KES ceza kesmişti.
MEVCUT YAPTIRIMLARIN YETERSİZLİĞİ
Son dönemde yaptırımlar artmış olsa da, mevcut cezaların yeterliliği hâlâ tartışma konusu. KES 250.000 ($2.000) gibi bir para cezası, şirket için büyük bir sorun yaratmayabilir.
Bu tür vakaları azaltmak için daha güçlü caydırıcı önlemler, daha büyük cezalar ve tekrarlayan suçlar için cezai sorumluluk gereklidir.