Bildiğiniz gibi, Whatsapp kullanıcıları bu yılın başında, “ya uyarsın ya da kullanamazsın” şeklindeki bir emrivaki ile kişisel verilerinin Facebook’a aktarılması olayı ile karşılaştılar.
Bu bazı Whatsapp kullanıcıları için “nasılsa reklam için alıyorlar” şeklinde “olağanmış” gibi karşılandıysa da, Facebook’un son 5-6 yılda ortaya çıkan –Gölge Profilleme, Cambridge Analytica, veri sızmaları vsvs gibi– çeşitli olayları düşündüğümüzde, büyük bir soru işareti yarattı. Bir yandan da kullanıcılar, “açık rıza”ları alınmadan, doğrudan “böyle olacak” şeklinde metazori bir hareketle karşılaşmış oldu.
Ama olayın 2 hukuki boyutu var; birisi “Rekabet” diğeri “Kişisel Veriler”le ilgili.
Rekabet Kurumu olaydan 2-3 gün sonra soruşturma açtığında çoğu kişi gerekçesini anlayamadı. Ama ABD ve Avrupa’da Facebook + Instagram + Whatsapp bütünlüğü ile ilgili soruşturmalar yürütülüyor. Çünkü 2 (hatta 3) kullanıcı sayısı çok yüksek ve tekel platformun, tek platform şeklinde daha büyük bir tekel haline gelmesi –ki ABD’de bazı senatörler, Facebook’un geçmiş yıllarda satın aldığı Whatsapp ve Instagram’ı artık satması gerektiğini bile söylüyorlar– doğru bir yaklaşım değil. Bunu Facebook’un Avustralya hükümetine kafa tutması ya da Cambridge Analytica olayı ile oyların kafa kafaya olduğu 17 eyalette Amerikalı seçmenin oylarını yönlendirmesiyle görmek mümkün oldu.
Olayın diğer daha önemli boyutu Kişisel Verilerin Korunması Kanunu ile ilgili. Nitekim, Whatsapp bu uygulamayı, çok güçlü bir Kişisel Veriler Kanunu (GDPR) olan Avrupa’daki kullanıcılara uygulamıyor.
Avrupa’ya Uygulayamazken, Türkiye’ye uyguluyor, aradaki fark nedir?
Bunu ve başka sualleri, Kişisel Verileri Koruma Kuruluna (KVKK) yakın bir kaynakla konuştuk. Suallerimiz şöyleydi;
- Whatsapp GDPR nedeniyle Avrupalı kullanıcılarına bu güncellemeyi (Facebook ile veri paylaşımı konusu) uygulamıyor. Hindistan ve Türkiye için uyguluyor. 6698 sayılı Kişisel Verileri Koruma kanununda, GDPR’a nazaran eksik mi var? Bu eksik nedir ki, bizde böylesine “ya uyarsın ya kullanamazsın” diye uygulayabiliyor?
- Ocak ayında KVKK konuyla ilgili olarak bir inceleme açtı. Soruşturma yerine inceleme açmış olmanızın nedeni acaba nedir?
- KVKK’nın olayı inceleme süreci ne durumda?
- Bu inceleme bir soruşturmaya dönecek mi?
- Bu süreç sonucunda, Avrupalı kullanıcılar gibi, kişisel verilerimizi paylaşım yapmak zorunda kalmayacağımız bir sonuç görebilecek miyiz
- Facebook’un kişisel verileri kullanım şekli konusunda, (son Apple güncellemesine de bakınca) bilgisayar ve telefonlarımızdan bizim verdiğimizden fazla veriyi çektiği (mesela bankacılık) görülüyor. Acaba bu konuda bir soruşturma yapmayı düşünüyor musunuz? Yani Facebook Türkiye’de hangi kişisel verileri izinli, hangilerini izinsiz kullanıyor şeklinde bir soruşturma olacak mı?
Kişisel Verileri Koruma Kuruluna yakın kaynağımız, (kurumu bağlayıcı olmadan, kendi bildikleri ile) şu bilgileri verdi.
Ocak ayında KVKK, WhatsApp ile ilgili bir inceleme başlattı. Soruşturma yerine inceleme başlatılmış olmasının nedeni nedir?
Bahsettiğiniz uygulamanın bağlı olduğu şirket tarafından, uygulamayı kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği, bu kapsamda rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair kullanıcılara bilgilendirme iletildiği tespit edilmiştir.
Söz konusu bilgilendirme metninde yönlendirme yapılan Gizlilik Politikasında ise, hangi verilerin hangi amaçlarla işleneceği ifade edilmekle birlikte, işlenen kişisel verilerin söz konusu şirket tarafından yurt dışında yerleşik bulunan hizmet aldığı ve hizmet verdiği grup şirketleri, tedarikçileri, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraf veri sorumluları gibi net olarak belirli olmayan taraflara teknik destek, teslimat ve diğer hizmetleri sağlamak, araştırma yapmak, pazarlama ve anket ve bunun gibi yine belirli olmayan amaçlarla aktarılacağının ifade edilmekte olduğu görülmüştür.
Buna ilişkin olarak olarak; kişisel verilerin, yurt dışında yerleşik bir veri sorumlusu olan ilgili şirket tarafından işlenmesine ve yurt dışında yerleşik başka veri sorumlularına aktarılmasına ilişkin açık rıza alınması hususunda yapılan ön değerlendirme sonucunda; sunulan hizmetin açık rızaya bağlanıp bağlanmadığı, alınan açık rızanın Kanuna uygun olup olmadığı ve bahse konu şirket tarafından yurt dışında yerleşik veri sorumlularına yapılacak aktarımın Kanunun 9 uncu maddesi hükümlerine aykırılık olup olmadığı hususları açısından, Kişisel Verileri Koruma Kurulunun 12.01.2021 tarihli ve 2021/28 sayılı Kararı ile bu şirket hakkında resen inceleme başlatılmasına karar verilmiştir.
Kanunun ilgili maddesinde Kurulun, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapacağı düzenlenmiş olup, Kurul, veri sorumluları hakkında görev alanına giren konularda inceleme yaparak karar vermektedir. Aslında bu inceleme de soruşturma gibi değerlendirilmektedir. Çünkü inceleme sonucunda birtakım yaptırımlar uygulanmaktadır.
Kurul daha önce Facebook hakkında yaptığı incelemede iki kez idari para cezası yaptırımı uygulamıştır.
Bu çerçevede veri sorumlusu konumundaki söz konusu şirket hakkındaki inceleme süreci devam etmektedir.
Yaptırım, Verilerin Aktarılmasını Önleyecek mi?
Sürecin henüz devam etmesi nedeniyle, yaptırımın ne olacağı ya da Avrupalı kullanıcılar gibi, kişisel verilerimizi paylaşım yapmak zorunda kalmayacağımız bir sonuç görebilecek miyiz henüz bunun cevabını alamadık.
Facebook Hangi Verilere Bakıyor?
Ayrıca farklı bir konuda da soru sorduk ; Facebook’un kişisel verileri kullanım şekline bakıldığında (son Apple güncellemesine de bakınca) bilgisayar ve telefonlarımızdan bizim verdiğimizden fazla veriyi çektiği (mesela bakmaması gerekirken, telefonumuzdaki bankacılık uygulamasına bakıyor) görülüyor. Kişisel Verileri Koruma Kurulu’nun bu konuya dair bir araştırma yapıp yapmayacağını yani Facebook Türkiye’de hangi kişisel verileri izinli, hangilerini izinsiz kullanıyor şeklinde bir soruşturma olup, olmayacağını da sorduk. Ama cevap alamadık.
Bu 2 konuyu takip etmeye devam ediyoruz..
Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?
