Telefonunuzda yer alan uygulamaların, internet üzerinde üye olduğunuz platformların verilerinizi nasıl işlediğinden haberdar mısınız?

 Bu platformlara üye olmadan önce size sunulan üyelik/kullanıcı ve gizlilik sözleşmelerini okuyor musunuz?

Birçoğumuz bu metinleri okumadan onaylamaktayız.

Gündemde yerini alan WhatsApp gizlilik politikası değişikliğinde “Diğer Facebook şirketlerinden bilgi alır ve bu şirketlerle bilgi paylaşımında bulunur.” ifadesi oldukça dikkat çekmiş, güncellenen koşulların onaylanmaması halinde uygulamanın kullanılamayacağının bildirilmesi ülke çapında haber olmuştu.

WhatApp’ın gizlilik politikası güncellemesinin 8 Şubat 2021 tarihi itibariyle yürürlüğe girecek olması birçoğunuzu kişisel verilerinin nasıl işlendiği ile ilgili sorulara yöneltti. Bu yazı ile gizlilik sözleşmeleri, kişisel verilerin korunması kanunu kapsamında incelenecektir.

Öncelikle şunu ifade etmek gerekir ki WhatsApp’ın bu güncellemesi ile haberdar olduğumuz kullanıcı sözleşmeleri ve gizlilik sözleşmeleri, aslında internet ile hukukun kesiştiği dönemden beri bizlerle. Verilerin üçüncü partilerle paylaşılması ve bu sözleşmelerin onaylanmaması halinde kullanım izni verilmemesi bu sektörde yer alan sujelerin olağan aksiyonudur.

Bir şirketin hiçbir ücret talep etmeksizin size sağladığı sesli, yazılı, görsel iletişimden kazancı ne olabilir? Bu şirket nasıl ürün geliştirir? Çalışanlarına nasıl ödeme yapar? Nasıl 19 Milyar Dolar karşılığında Facebook tarafından satın alınır?

WhatsApp, Facebook, Instagram gibi sosyal medya platformları, üyelerine diğer üyelerle etkileşim halinde olma imkanı sunmakla birlikte üyelerini ürün olarak kullanmakta ve bu platformlara reklam veren şirketlerden elde ettiği reklam gelirleriyle devamlılığını sağlamaktadır. Bu platformlar, kullanıcılarının paylaşımları, bulunduğu yer bilgileri, görüştüğü kişiler, takip ettiği içerikler, beğendiği gönderiler üzerinden kullanıcıların dijital profili çıkarılmaktadır. Yapılan sınıflandırmalar sayesinde satış yapmak isteyen şirketler, bu platformları kullanarak reklam vermekte, hitap ettiği potansiyel müşterilerine ucuz ve hızlı bir şekilde erişim sağlamaktadır.

Gizlilik sözleşmelerinde kişisel verilerin işlenme amaçları ve kimlerle paylaşılacağı açıkça düzenlenmektedir. WhatsApp’in gizlilik ilkelerindeki güncellemede, hesap bilgileri, bağlantıları, durum bilgisi, işlem ve ödeme bilgileri, mesajlar, müşteri desteği işlemlerine ilişkin verilerin onay verilmesi halinde toplanacağı belirtilmektedir. Aslında getirilen güncelleme ile daha önce işlenen verilere ek olarak hesap bilgileri ve işlem ve ödeme bilgilerinin eklendiğini görüyoruz.

Söz konusu verilerin ne şekilde kullanılacağına ilişkin açıklama ise “hizmetlerimizin yürütülmesi, sunulması, iyileştirilmesi, anlaşılması, özelleştirilmesi, desteklenmesi ve pazarlanması amacıyla bu şirketlerden aldığımız bilgileri kullanabiliriz ve bu şirketler de bizim onlarla paylaştığımız bilgileri kullanabilirler.” Şeklinde açıklanmıştır.

WhatsApp’ın Facebook tarafından satın alındığı 2014 tarihinden bugüne verilerin Facebook ve Facebook’a bağlı şirketlerle paylaşımı kullanıcıların seçimine sunulmuştu. Ancak yapılan değişiklikle veri paylaşımı kullanıcıların seçiminden çıkarılıp zorunlu hale getirilmektedir.

WhatsApp’ın gizlilik politikasında yer alan değişiklik kişisel verilerin korunması hukukunun konusu oluşturmaktadır. Yapılan değişiklik bildirimi ile kullanıcılar aydınlatılmakta, ancak açık rıza verilmemesi halinde uygulamanın kullanılamayacağının bildirilmesi Kanun’a aykırılık teşkil etmektedir. Nitekim 6698 sayılı Kanun’da açık rıza “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmıştır. Uygulamanın kullanımına devam edilebilmesi için verilerin paylaşımı hususunda açık rıza talep edilmesi, rızanın veri ilgilisine adeta dayatma şeklinde talep edilmesi bu rızayı hukuken geçersiz kılmaktadır.

Bununla birlikte, WhatsApp sunucuları yurtdışında yer aldığından 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında bir yurtdışına veri aktarımı söz konusudur. Bu kapsamda, WhatsApp üzerinden paylaşılan kişisel veriler, paylaşanlar açısından bir risk oluşturmaktadır. Özellikle WhatsApp uygulamasını kullanan kurumsal kullanıcıların, verilerini paylaştığı kişilerden açık rıza alması gerekmektedir. Nitekim 6698 sayılı Kanun’un 9. maddesinde; “Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.” denilmekte ve veri sorumlusu sıfatını haiz kişilerin yükümlülüklere aykırı davranışı sonucu idari para cezası düzenlenebilmektedir.

WhatsApp’ın gizlilik politikası değişikliği ile ilgili dikkat çeken bir diğer husus ise, yürürlüğe konacak yeni gizlilik politikasının Avrupa Birliği ülkeleri için geçerli olmamasıdır. Yeni gizlilik politikasının GDPR’a (AB veri koruma regülasyonu) tabi ülkelere uygulanmaması, söz konusu değişikliğin AB mevzuatına aykırı olması ve ortaya çıkacak yaptırımların bir yansımasıdır. Ancak GDPR’da yer alan düzenlemeler takip edilerek hazırlanmış yasal mevzuatımız 6698 sayılı Kişisel Verilerin Korunması Kanunu’na da aykırılık teşkil eden bu değişikliğin ülkemizde uygulanacak olması, ülke olarak küresel gücümüz hakkında mesajlar içermektedir.

Konuyla ilgili olarak Kişisel Verileri Koruma Kurumu 11.01.2021 tarihinde bir kamuoyu duyurusu yayınlamış ve WhatsApp’ın gizlilik politikası ve veri aktarımı hakkında resen soruşturma başlatmıştır.

Rekabet Kurumu da 11.01.2021 tarihinde WhatsApp kullanıcılarına getirilen veri paylaşma zorunluluğuyla ilgili Facebook Inc, Facebook Ireland Ltd, WhatsApp Inc. ve WhatsApp LLC hakkında, Rekabetin Korunması Hakkında Kanun’un “hakim durumun kötüye kullanılması” başlıklı 6. maddesinin ihlal edilip edilmediğinin tespiti amacıyla resen soruşturma başlatmıştır.

WhatsApp gizlilik politikası ile sansasyonel bir şekilde hayatınıza giren veri koruması meselesi umarım herkes için bir refleks haline gelir ve çağımız teknolojik gelişmeleri içerisinde kişisel verilerin korunması konusunda daha bilinçli oluruz.