Şirketler ABAD kararının sonuçlarını dikkate almalı
ABAD, 7 Aralık 2023’te verdiği kararla, Schufa puanının tek başına kredi değerliliği için belirleyici olamayacağına karar verdi (Az. C-634/21). Karar, tüketiciler için sadece sevindirici etkiler yaratmakla kalmıyor, aynı zamanda şirketler için de geniş kapsamlı bir anlam taşıyor. Şirketlerin, sözleşme kararlarını veri koruma yasasına uygun şekilde alıp almadıklarını veya mevcut uygulamalarıyla Genel Veri Koruma Yönetmeliği’ne (GDPR) aykırı davranıp davranmadıklarını kontrol etmeleri gerekiyor.
Aslında herkesin Schufa siciliyle bir tür teması olmuştur ve çoğu zaman fark edilmeden gerçekleşmiştir. Çünkü bir banka kredi vermeden önce, cep telefonu sözleşmeleri yapılmadan, elektrik sağlayıcısı değiştirilmeden önce genellikle Schufa gibi ekonomik bilgi kurumlardan kredi değerliliği hakkında bilgi alınır. Kötü bir puanlama notu, bir sözleşmenin veya kredinin reddedilmesine neden olabilir. Avrupa Adalet Divanı artık bu uygulamanın bu şekilde yasal olmadığını ve aynı zamanda GDPR’yi ihlal ettiğini belirledi. Bu durum, ekonomik danışmanlık firması MTR Legal Rechtsanwälte’nin belirttiği gibi, böyle bir puanlama notuna dayanarak belirli kararlar alan şirketler üzerinde de etkili oldu.
Puanlama değeri, kredi değerliliğini temsil eder
Sözde puanlama ile bir tüketicinin kredi değerliliği matematiksel-istatistiksel bir yöntemle kontrol edilir. Hesaplanan puan değeri ne kadar düşükse, ilgili kişinin kredi alması veya istediği sözleşmeyi yapması o kadar zorlaşır. Wiesbaden İdare Mahkemesi, ABAD’dan bu uygulamanın yasal olup olmadığını öğrenmek istedi ve Lüksemburg’daki yargıçlara ön karar için ilgili soruları yönlendirdi. Özellikle ABAD, puanlamayla GDPR Madde 22 Paragraf 1’in ihlal edilip edilmediğini açıklamalıdır. Bu düzenlemeye göre, ilgili kişi üzerinde yasal bir etki yaratan kararlar sadece otomatik veri işleme ile alınamaz.
Olayda, bir kadın kötü puan değeri nedeniyle kredi alamadı. Ardından, Schufa’dan kaydının silinmesini ve saklanan verilere erişim sağlanmasını talep etti. Ancak bilgi kurumu, tüketiciye yalnızca tespit edilen puan değerini ve hesaplama için genel ilkeleri aktardı. Hesaplamaya dahil edilen bilgiler konusunda daha fazla ayrıntı vermedi.
Yasaklanmış otomatik karar
ABAD, GDPR’ye göre puanlamanın esasen bir durumda yasaklanmış bir otomatik karar olarak kabul edilmesi gerektiğine karar verdi. Bankalar veya diğer şirketler kredi verme veya sözleşme yapma kararlarını büyük ölçüde puan değerine bağlı kılıyorlarsa. Bu tür kararlar genel ve anonim bir algoritmaya bağlı olarak verilmemelidir. Aksine bireysel koşullar da dikkate alınmalıdır.
Bu karar tüketiciler için başlangıçta sevindiricidir. Öncelikle bir puan değerine bağlı kararlar alan bankalar ve diğer şirketler, artık kararlarını GDPR’ye uygun nasıl alabileceklerini kontrol etmek zorundadır.
MTR Legal Rechtsanwälte BT Hukuku ve GDPR konusunda danışmanlık yapmaktadır.
Lütfen iletişime geçmekten çekinmeyin!
