Whatsapp güncellemesine ilişkin genel bir değerlendirme
Whatsapp kullanıcıları, geçtiğimiz hafta uygulamalarını açtığında “Whatsapp, koşullarını ve gizlilik ilkesini güncelliyor” başlıklı bir uyarı ile karşılaştı.
1. Güncelleme neleri kapsıyor?
Uyarı metninde güncellemelerin özetle, Whatsapp’ın hizmetlerine ve işlediği kişisel verilere, Whatsapp kullanan işletmelerin bu hizmetleri kullanımına ve bir Facebook grubu şirketi olan Whatsapp’ın Facebook ile nasıl çalıştığına ilişkin daha detaylı bilgilere yer verilmesi olduğu belirtildi.
2. Güncelleme ne zaman uygulanmaya başlıyor, güncellemeleri kabul etmek zorunlu mu?
Söz konusu değişikliklerin 8 Şubat 2021 tarihinde yürürlüğe gireceği, bu tarihe kadar güncellemeyi kabul etmeyenlerin WhatsApp kullanmaya devam edemeyeceği belirtildi.
3. Güncellemeye ilişkin getirilen eleştiriler neler?
Whatsapp’ın önceki güncellemelerden farklı olarak, uygulamanın kullanılmaya devam edilmesi için kullanıcıların bu güncellemeyi kabul etmesi gerekiyor. Bu durum, kullanıcılara yeni şartları kabul etme konusunda bir seçim hakkı verilmemesi ve kullanıcıların onay vermeye zorlanması nedeniyle eleştiriliyor. Ayrıca kullanıcılardan zorunlu olarak alınan bu onay kapsamında kullanıcıların bazı verilerinin Whatsapp’ın bağlı olduğu Facebook grup şirketleri ile paylaşılması da eleştirilen bir diğer husus olarak dikkat çekiyor. Son olarak, esasen yeni bir konu olmamakla birlikte kullanıcılardan istenen onay kapsamında kişisel verilerin yurtdışına aktarılmasına ilişkin onay da olması “verilerin yurtdışına aktarılması” tartışmasını yeniden alevlendirdi.
4. Türkiye’de yasal otoritelerin aldığı önlemler ve yapılan açıklamalar neler?
Rekabet Kurumu, 11 Ocak 2021 tarihinde web sitesinde bir açıklama yayımlayarak Whatsapp ve Facebook hakkında resen soruşturma açıldığını duyurdu. Soruşturma sonucunda alınacak nihai karara kadar doğabilecek zararları önlemek amacıyla Whatsapp’ın getirdiği yeni koşulları durdurması ve bu koşulları kabul etsin/etmesin tüm kullanıcılara yeni koşulları durdurduğunu 8 Şubat 2021 tarihine kadar bildirmesi gerektiğine karar verildi.
Kişisel Verileri Koruma Kurumu da aynı gün bir açıklama yayımlayarak konunun Kurum’un karar alıcı organı olan Kişisel Verileri Koruma Kurulu”nun (“Kurul”) 12 Ocak 2021 tarihli toplantısında gündeme alınacağı belirtildi. Ardından bugün (12 Ocak 2021) yayımlanan yeni bir açıklamada ise özetle WhatsApp Inc. şirketi hakkında kişisel verilerin işlenmesi ve yurtdışındaki 3.kişi şirketlere aktarılmasına ilişkin rıza işlemlerinin birbirinden ayrılmadığı, yapılan bu uygulamanın Kanun’daki temel ilkelere uygunluğu, hizmetin açık rızaya bağlanmasının açık rızayı sakatlayabileceği, yurtdışına kişisel veri aktarım şartlarına uygun davranılıp davranılmadığı hususunda resen inceleme başlatıldığı belirtilmiştir.
5. Bu konunun kişisel verilerin korunması hukuku ile ilgisi nedir?
Whatsapp’ın bu güncellemesi, ülkemizde yürürlükteki 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“KVKK”) kapsamında “açık rızanın hizmetin ön şartı” yapılması ve “kişisel verilerin yurtdışına aktarılması” bakımından değerlendirilebilir.
– Açık Rızanın Hizmetin Ön Şartı Yapılması: KVKK’da açık rızanın geçerliliği için aranan şartlar arasında “özgür iradeye dayanması” da yer almaktadır. Kurul’un daha önce verdiği kararlar göz önünde bulundurulduğunda “bir hizmetin alınabilmesi için kişiden açık rıza vermesini zorunlu tutulması” KVKK’ya aykırı görülmektedir. Bu kapsamda Whatsapp’ın da kullanıcılarına anlık mesajlaşma hizmetinden yararlanmak için “verilerini Facebook ile paylaşma zorunluluğu getirmesi” hususunun özgür iradeyi sakatladığı, bu nedenle rızayı geçersiz hale getirdiği ileri sürülmektedir. GDPR uygulamasında ise bu kurala ilişkin farklı yaklaşımlar bulunmaktadır. Piyasada kullanıcıları bu tür onayları vermeye zorlamamak için “payment by data (veri ile ödeme)” yönteminin mutlaka değerlendirilmesi gerektiğini, böylelikle kişilere (i) hizmetin bedelini ödeyerek ek veri işlemeleri ve 3.kişilerle veri paylaşımını kabul etmeme veya (ii) hizmet bedeli yerine verilerinin kullanılmasını onaylama şeklinde seçimlik hak verilmesi gerektiğini belirten görüşleri vardır.
– Kişisel verilerin yurtdışına aktarılması: Güncel mevzuatımız uyarınca kişisel verilerin yurtdışına aktarılması için birkaç imkan tanınmıştır. Ancak Kurul’un “güvenli ülkeler” listesini halihazırda açıklamaması ve diğer izin prosedürlerinin henüz aktif şekilde uygulanamaması nedeniyle şu anda yurtdışına kişisel veri aktarılmasının en pratik yolu kullanıcılardan açık rıza almaktır. Türkiye’deki işletmeler de son dönemde yoğun olarak bu yöntemi tercih ederek müşterilerinden rıza almakta, ancak bunu bu rızayı alırken çoğu zaman müşterilerinden bu rızanın verilmesini zorunlu tutmaktadır. Bu yeni bir tartışma konusu olmayıp KVKK’nın yürürlüğe girdiği 2016 yılından bu yana devam eden bir sorundur. Kurul daha önce yaptığı soruşturmalarda kişisel verileri yurtdışına aktardığını tespit ettiği çeşitli firmalar hakkında idari para cezalarına hükmetmiştir. Bu kararlar göz önünde bulundurulduğunda, Kurul’un benzer bir karar vermesi gündeme gelebilecektir.
Konunun rekabet hukuku bakımından özellikle “hakim durumun kötüye kullanılması” kapsamında ayrıca değerlendirilmeye muhtaç olduğu değerlendirilmektedir.
Bu yazıda yer verdiğimiz açıklamalar aşağıda yer alan linkler üzerinden ulaşabilirsiniz:
Whatsapp güncel gizlilik ilkeleri: https://www.whatsapp.com/legal/updates/privacy-policy
Rekabet Kurumu açıklaması: https://www.rekabet.gov.tr/tr/Guncel/rekabet-kurulu-facebook-ve-whatsapp-hakk-14728ae4f653eb11812700505694b4c6
Kişisel Verileri Koruma Kurumu açıklaması: https://www.kvkk.gov.tr/Icerik/6856/WHATSAPP-UYGULAMASI-HAKKINDA-KAMUOYU-DUYURUSU
Saygılarımızla
Anı Biçkici Avukatlık Bürosu
