07 Eyl, 2021

WhatsApp’a 225 milyon Euro Para Cezası

Facebook’a ait mesajlaşma uygulaması WhatsApp, Avrupa Birliği Baş Veri Sorumlusu İrlandalı DPC tarafından Avrupa Genel Veri Koruma Yönetmeliği’nin (GDPR) gerektirdiği standarda uymaması nedeniyle 2 gün önce aldığı 225.000.000 Euro cezadan sonra dün de Türkiye’de Kişisel Veri Koruma Kurumu’ndan 1.950.000 TL idari para cezası aldı.

WhatsApp CEO’su Will Cathcart’ın yakın zamanda Apple Çocuk İstismarı Kiti’ne ilişkin “özel hayatın gizliliği” ile ilgili endişelerini paylaşmasının hemen üzerine gelen bu cezalar dikkat çekici oldu.

https://bit.ly/38IIRop
https://bit.ly/38IIVVb

Kişisel Verileri Koruma Kurumu da WhatsApp’a Ceza Verdiğini Açıkladı

Kurumun Kararında; Açık rızanın özgür irade ile açıklanması unsurunun zedelendiği; Veri sorumlusu tarafından Hizmet Koşulları ve Gizlilik İlkesinde yer alan “aktarım”a ilişkin ifadelerin müzakereye kapalı nitelikte sunularak ilgili kişilerin sözleşmeye bir bütün olarak onay vermeye zorlandığı; Veri sorumlusunun bu davranışlarının hukuka ve dürüstlük kurallarına uygun olma ilkesine aykırılık teşkil ettiği; Verilerin işlendikleri amaçla orantılı ve sınırlı bilgiler olmadığı gibi hangi verinin hangi amaçla aktarılacağının da bahse konu metinlerde net olarak ortaya konulmadığı; Veri sorumlusu tarafından, profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı gerekçeleri ile Veri Sorumlusu Whatsapp’a 1.950.000 TL idari para cezası uygulanmasına ayrıca Uygulamaya konulmadığı belirtilen 04.01.2021 tarihli Hizmet Koşulları ve Gizlilik İlkesi metinlerinin, halihazırda kullanıcılara geçerli sürüm olarak sunulduğu anlaşıldığından, ilgili kişilerin doğru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesine KVKK tarafından karar verilmiştir.

WhatsApp’a 225 milyon Euro Para Cezası

İrlanda Veri Koruma Komisyonu (DPC) WhatsApp’a 225 milyon Euro para cezası verdi.   Facebook’a ait mesajlaşma uygulaması, Avrupa Birliği’ndeki baş veri sorumlusu İrlandalı DPC tarafından Aralık 2018’den bu yana – WhatsApp’a Avrupa’nın Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kullanıcı verilerini nasıl işlediğine dair ilk şikayetlerin gönderilmesinden birkaç ay sonra – soruşturma altında.   DPC’nin 2 Eylül 2021’de verdiği karar (266 sayfa), WhatsApp’ın GDPR’nin gerektirdiği standarda uymadığının göstergesi.     Soruşturmada, WhatsApp’ın hem kullanıcılarına hem de hizmetini kullanmayanlara karşı şeffaflık yükümlülüklerini yerine getirip getirmediğini değerlendirildi. Örneğin, bir kullanıcı diğer kişilerin kişisel bilgilerini içeren telefon defterini almayı kabul ederse WhatsApp, kullanıcı olmayanların telefon numaralarını yükleyebiliyor.   Özetle, DPC, WhatsApp tarafından bir dizi şeffaflık ihlali tespit etti. Büyük bir mali cezaya ek olarak, WhatsApp’a kullanıcılara ve kullanıcı olmayanlara sunduğu şeffaflık seviyesini iyileştirmek için bir dizi önlem almasını emretti – teknoloji devine tüm sipariş edilen değişiklikleri yapması için üç aylık bir son tarih verdi. DPC’nin kararına yanıt veren bir açıklamada, WhatsApp bulgulara itiraz etti ve cezayı “tamamen orantısız” olarak nitelendirdi – ayrıca temyiz edeceğini teyit ederek şunları yazdı: WhatsApp, güvenli ve özel bir hizmet sağlamayı taahhüt eder. Sağladığımız bilgilerin şeffaf ve kapsamlı olmasını sağlamak için çalıştık ve çalışmaya devam edeceğiz. 2018’de insanlara sağladığımız şeffaflık konusunda bugün alınan karara katılmıyoruz ve cezaların tamamen orantısız olduğunu düşünüyoruz. Bu karara itiraz edeceğiz. Bugün nihayet kararlaştırılan DPC soruşturmasının kapsamının yalnızca WhatsApp’ın şeffaflık yükümlülüklerine bakmakla sınırlı olduğunu vurgulamakta fayda var.   Düzenleyici, WhatsApp’ın ilk etapta insanların bilgilerini işlemek için iddia ettiği yasal dayanak hakkında – üç yıldan uzun bir süredir Facebook’un veri madenciliği imparatorluğuna karşı da gündeme getirilen – daha geniş şikayetleri açıkça incelemedi. Dolayısıyla DPC, GDPR uygulamasının hem hızı hem de yaklaşımı konusunda eleştirilerle karşılaşmaya devam edecek.

Kaynakça:
techcrunch.com

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram