12 Oca, 2021

Güncellenen WhatsApp Gizlilik İlkesinin KVKK Açısından İncelemesi

WhatsApp Gizlilik İlkesi 4 Ocak 2021 tarihinde güncellendi ve 8 Şubat 2021 tarihine kadar kullanıcılar tarafından kabul edilmesi zorunlu tutuldu. Bunun sonucunda da dünyada en çok tartışılan konularından biri haline geldi. WhatsApp ‘ın Gizlilik İlkesini 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde sizler için değerlendirdik.

Hangi Verilerim İşleniyor?

Gizlilik İlkesinde işlenen kişisel veriler anlamında majör bir değişiklik mevcut değil, işlenen verilerin kapsamı değişmemekle beraber genel hatlarıyla telefon numaranız, kişileriniz, konum bilginiz, uygulama üzerinden paylaştığınız durumunuz vb. verileriniz işlenmekte ve bu verilerin Facebook’la kısıtlı amaçlarla paylaşılacağı belirtilmektedir. Mesaj içeriklerine erişim konusunda bir değişiklik mevcut olmayıp mesajların uçtan uca şifrelenmeye devam edileceği yani WhatsApp dahil hiçbir tarafın ileti içeriklerine erişemeyeceği belirtilmiş.

İşlenen Kişisel Verilerinizin tamamını WhatsApp’ta Ayarlar> Hesap> Hesap bilgilerini talep et yoluyla talep edebileceğiz rapor üzerinde görebilirsiniz. Raporu talep ettikten sonra 3 gün içinde hazırlanıp aynı ekran üzerinden sizinle paylaşılıyor. Hazırlanan rapor üzerinden hangi verilerinizin işlendiğini ve Facebook’la paylaşıldığını ayrıntılı olarak inceleyebilirsiniz.

Kullanıcı Tepkileri

Kullanıcı tepkilerinin en önemli sebebi verilerin Facebook’la paylaşılmasından ziyade kullanıcı sözleşmenin kabul edilmesinin dayatılması aksi durumda hizmetin kullanılamaması. Bu konu üzerindeki tepkilerin artmasının bir diğer sebebi ise; bu uygulamanın sadece Avrupa Birliği dışındaki kullanıcılar için geçerli olması.

WhatsApp Kullanıcıları bu tepkilerinde çok haklılar. Bu uygulama etik olmamakla beraber 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na da aykırıdır. 2 Ağustos 2018 Tarihli Kurul Kararı ile hizmetlerin açık rızaya (ör: Gizlilik İlkesinin kabulü) bağlanamayacağı kamuoyuna duyurulmuştur.

Gizlilik İlkesinin Kanunun gereklerini sağlamadığı diğer hususlar aşağıda belirtilmiştir:

• İşlenen kişisel verilerin hukuki sebepleri belirtilmemiştir.

• KVKK Kapsamında kullanıcıların hakları belirtilmemiştir.

• Veri Sorumlusu Temsilcisi belirtilmemiştir.

• Verilerin yurtdışına aktarımı ile ilgili bilgilendirme yapılmamıştır.

Kişisel Verileri Koruma Kurulu da konuya ilgisiz kalmadı ve Whatsapp ile ilgili soruşturma başlatıldığına dair bir duyuru paylaştı. Duyurunun temelinde, bugüne kadar çeşitli tartışmalara ve Kurul kararlarına konu olan Açık Rıza mevhumu yer alıyor.

Kurul özetle;

  • Hizmetin ifası için açık rızanın bir ön şart olarak ileri sürülemeyeceğini, Whatsapp’ın bu kuralı ihlal edip etmediğinin,
  • Toplu bir açık rıza alımının mümkün olmadığı, her bir işleme faaliyeti için ayrı ayrı kabul ve red imkanının sunulması gerektiğinin ve bu durumun mevcut olup olmadığının,
  • Whatsapp’ın, edindiği bilgileri yurtdışındaki diğer veri sorumluları ile paylaşmasının açık rızaya tabi olduğu ve fakat bu konuda diğer veri sorumlularının net olarak belirtilmediği ve kullanıcıya kısmi red imkanı tanınıp tanınmadığının,
  • Kanun’da yer alan veri işleme ilkelerine uygun davranılıp davranılmadığının,

Araştırılması amacıyla re’sen soruşturma başlattığını ve 08.02.2021 tarihinde tekrar bir değerlendirme yapılacağını duyurmuştur.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram