Şirketler ABAD kararının sonuçlarını dikkate almalıdır
ABAD, 7 Aralık 2023 tarihli kararı ile Schufa Skoru’nun tek başına kredi değerliliği için belirleyici olmaması gerektiğine karar verdi (Az. C-634/21). Karar, tüketiciler için yalnızca olumlu etkiler yaratmakla kalmıyor, aynı zamanda sözleşme kararlarını veri koruma yasalarına uygun olarak verip vermediklerini kontrol etmeleri gereken şirketler için de geniş kapsamlı bir önem taşıyor veya önceki uygulamalarıyla Genel Veri Koruma Yönetmeliği (GDPR) hükümlerini ihlal edip etmediklerini değerlendirmeleri gerekiyor.
Schufa bilgi şirketiyle temas genellikle herkes tarafından fark edilmeden yaşanmış olabilir. Çünkü bir banka kredi vermeden önce, cep telefonu sözleşmeleri yapılırken veya elektrik sağlayıcı değiştiğinde genellikle Schufa gibi ticari bilgi kurumlarından kredi değerliliği için bilgi alınır. Kötü bir skor, bir sözleşmenin veya kredinin reddedilmesine yol açabilir. Avrupa Adalet Divanı, şimdiye kadar yaygın olan bu uygulamanın bu şekilde yasal olmadığını ve GDPR’yi ihlal ettiğini belirledi. Bu, bu tür bir skor değerine dayalı belirli kararlar alan şirketler üzerinde de etkili oluyor, diyor IT hukukunda da danışmanlık yapan MTR Legal Rechtsanwälte.
Skor değeri kredi değerliliğini temsil eder
Sözde skorlamada, bir tüketicinin kredi değerliliği matematiksel-istatistiksel bir yöntemle kontrolden geçirilir. Hesaplanan skor değeri ne kadar düşükse, ilgili kişinin kredi alması veya istediği sözleşmeyi imzalaması o kadar zor olur. Wiesbaden İdare Mahkemesi, bu uygulamanın yasal olup olmadığını bilmek istiyordu ve bu nedenle Lüksemburg’daki hakimlere ön karar soruları sundu. Özellikle ABAD, skorlamanın GDPR’nin 22. maddesinin 1. fıkrasına aykırılık teşkil edip etmediğini açıklık getirmeliydi. Bu kurala göre, ilgili kişiye karşı yasal bir sonuç doğuran kararlar, yalnızca otomatik işleme dayanmayacaktır.
Temel alınan olayda, bir kadın kötü Skor değeri nedeniyle kredi alamadı. Bunun üzerine Schufa’dan girişinin silinmesini ve saklanan verilere erişim sağlanmasını talep etti. Ancak bilgi şirketi, tüketiciye sadece hesaplanan Skor değerini ve hesaplama için genel ilkeleri bildirdi. Hesaplamaya dahil edilen bilgilere ilişkin daha ayrıntılı bilgiler vermedi.
Yasak otomatik karar
ABAD, bankalar veya diğer şirketler kredi veya sözleşme kararı verirken kararlarını büyük ölçüde skor değerine dayandırırlarsa, skorlama işleminin GDPR uyarınca genellikle yasadışı bir otomatik karar olarak kabul edilmesi gerektiğine karar verdi. Bu tür kararların genel ve anonim bir algoritmaya dayalı olarak belirleyici olmaması gerektiğini vurguladı. Bunun yerine bireysel koşulların da dikkate alınması gerekir.
Bu karar, tüketiciler için öncelikle olumludur. Ancak, kararlarını büyük ölçüde bir skor değerine dayandırmış olan bankalar ve diğer şirketler şimdi kararlarını GDPR ile uyumlu olacak şekilde nasıl verebileceklerini incelemek zorundadır.
MTR Legal Rechtsanwälte, IT hukuku ve GDPR hakkında danışmanlık veriyor.
Bizimle iletişime geçmekten çekinmeyin!
