KVKK tarafından verilen yüksek miktarlı bir idari para cezasının, Avrupa Birliği'ndeki GDPR uygulamasından farklı olarak, şirketin cirosuyla orantılı olmamasının 'ayrımcılık yasağı' (Anayasa m. 10) açısından yaratabileceği sorunu, AYM'nin Reis Otomotiv (2015/6728 B.N.) kararı ışığında açıklayınız.

GDPR'da idari para cezaları genellikle şirketin global cirosunun belirli bir yüzdesi olarak belirlenir. Bu, cezanın, ihlali yapan şirketin ekonomik gücüyle orantılı olmasını sağlar. KVKK'da ise sabit alt ve üst sınırlar arasında ceza verilir ve şirketin büyüklüğü doğrudan bir kriter değildir. Bu durum, 'ayrımcılık yasağı' açısından bir sorun yaratabilir. AYM'nin Reis Otomotiv kararında vurguladığı gibi, benzer durumda olan kişilere veya kurumlara objektif ve makul bir gerekçe olmaksızın farklı muamelede bulunulması ayrımcılık yasağını ihlal eder. KVKK uygulamasında, aynı nitelikteki bir veri ihlali için, çok büyük cirolu bir şirkete verilen 1 milyon TL'lik ceza caydırıcı olmazken, küçük bir KOBİ'ye verilen aynı miktar ceza o şirketin iflasına neden olabilir. Aynı fiile, faillerin ekonomik durumları ve ödeme güçleri arasında dağlar kadar fark olmasına rağmen aynı mutlak cezanın verilmesi, fiili bir eşitsizlik ve dolayısıyla 'hukuken aynı durumda olanlara farklı muamele' anlamına gelebilir. Bu, mülkiyet hakkı bağlamında ayrımcılık yasağının ihlali olarak değerlendirilebilir.