Güncelleme Tarihi:
Altınbaş, yaptığı açıklamada, başta özel hayata ilişkin kişisel veriler olmak üzere temel hak ve özgürlüklerin korunmasına yönelik veri işleyen gerçek ve tüzel kişilerin uymakla yükümlü oldukları usul ve esasları düzenlemek amacıyla 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun yürürlüğe girdiğini hatırlattı.
Altınbaş, "Kanun, bir gerçek kişinin kimliğini belirleyen veya belirlenebilir kılan her türlü bilgiyi kişisel veri olarak tanımlamıştır. Kişisel veri işleme faaliyeti ise kişisel verilerin elde edilmesi, değiştirilmesi, silinmesi, yok edilmesi gibi kişisel veri üzerinde yapılacak her türlü işlemi kapsar. Kişisel veri işleme faaliyetini yürüten gerçek ve tüzel kişiler bu veri işleme faaliyeti esnasında 6698 sayılı KVKK tarafından getirilen genel ilkelere ve kişisel veri işleme şartlarına uymak zorundadır." dedi.
Anlık mesajlaşma ve görüşme uygulaması WhatsApp'ın, 2016 yılından bu yana yürürlükte bulunan kullanım koşulları ve gizlilik politikasını 8 Şubat 2021'den itibaren uygulanmaya başlayacak şekilde güncelleyeceğini duyurduğunu anımsatan Altınbaş, "Bu açıklama incelendiğinde, WhatsApp’ın kullanıcıların hesap bilgileri, bağlantıları, işlem ve ödeme verileri, kullanım ve kayıt bilgileri, cihaz ve bağlantı bilgileri, konum bilgileri, çerezler, başkalarının kullanıcı hakkında sağladığı bilgiler, kullanıcı bilgileri, WhatsApp işletmeleri, üçüncü taraf hizmet sağlayıcıları ve hizmetleri bilgilerinin toplanacağı ifade edilmektedir. 6698 sayılı KVKK açısından tüm bu veriler 'kişisel veri' hükmündedir. Bu verileri işleyen WhatsApp'ın tüm işlemlerini 6698 sayılı KVKK'ya uygun yürütmesi zorunludur." ifadelerini kullandı.
"WhatsApp, açıkça ve aleni olarak hukuka aykırı davranmaktadır"
Kerim Altınbaş, WhatsApp tarafından yapılan güncellemede en çok tepki çeken hususun; işlediği kişisel verileri kullanıcıya yönelik pazarlama yapmak, Facebook şirketlerine aktarmak, anket ve araştırma yapmak gibi hizmetin ifası için gerekli olmayan amaçlarla kullanması olduğunu bildirdi.
6698 sayılı KVKK, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik hükümleri bütün olarak değerlendirildiğinde, kişisel verilerin pazarlama faaliyetinde kullanılmasının "özgür iradeye" bağlı olduğunu belirten Altınbaş, şunları kaydetti:
"KVKK, bu özgür iradeyi 'açık rıza' olarak tanımlarken, diğer mevzuatlar 'kullanıcı onayı' olarak tanımlamaktadır. 2021 yılında uygulanmaya başlayan İleti Yönetim Sistemi (İYS) ile e-devlet şifrelerimiz ile hangi ticari elektronik iletileri almak isteyip istemediğimizi seçme, onay verdiklerimizi iptal etme uygulaması başladı. Bu mevzuatların temel amacı, özel hayatımıza müdahale edecek ticari elektronik iletileri seçme hakkı vermek, özgür irademiz ile hangi iletileri almak isteyip istemediğimizi belirlemektir. Oysa WhatsApp, özel hayatımızı ve mahremiyetimizi korumamıza, özgür irademiz ile yapacağımız seçime saygı duymak yerine sunduğu hizmeti kullanabilmek için kişisel verilerimizin ticarileştirilmesine zorunlu onay getirmektedir. Kullanıcılar, karşılaştıkları bu zorunluluğa onay vermedikleri takdirde WhatsApp kullanamayacaklardır. WhatsApp tarafından 2016 yılından bu yana uygulanan kullanım koşullarında kullanıcılara kişisel verilerinin Facebook ile paylaşılması ve ticarileştirilmesinde 'seçimlik hak' tanınmıştır.
WhatsApp tarafından getirilen düzenleme, özel hayatımızın korunmasını daha ileri taşımak yerine daha da geri götürmekte, kazanılmış hakları yok etmektedir. WhatsApp, 'açık rıza' almaksızın bu uygulamayı yapamayacaktır. 6698 sayılı KVKK gereği açık rıza alınır iken, herhangi bir zorunluluk veya mecburiyet getirilemez, özgür iradeyi yok sayacak herhangi bir uygulama yapılamaz. Bu nedenle WhatsApp, açıkça ve aleni olarak hukuka aykırı davranmaktadır."
"Rekabet Kurulu kararı onaylanırsa WhatsApp, alınan bu kararlara uymak zorunda"
MÜSİAD Yönetim Kurulu Üyesi ve Altınbaş KVKK Danışmanlık Kurucusu, Avukat Kerim Altınbaş, Facebook ve WhatsApp hakkında Rekabet Kurulu'nun başlattığı soruşturmanın, Rekabetin Korunması Hakkında Kanun'un, "hakim durumun kötüye kullanılması" maddesinin ihlal edilip edilmediğinin tespiti amacıyla açıldığını, soruşturmanın sonucuna göre alınacak karara kadar ciddi ve telafisi olunamayacak zararların ortaya çıkabileceğini söyledi.
Kurul'un, "Facebook'un Türkiye'de Whatsapp kullanıcılarının verilerinin 8 Şubat 2021'den itibaren başka hizmetler için kullanılmasına yönelik getirdiği koşulları durdurması ve bu koşulları kabul eden veya bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara Facebook'un veri paylaşımını içeren yeni koşulları durdurduğunu anılan tarihe kadar bildirmesi" yönünde tedbir kararı aldığını aktaran Altınbaş, şunları kaydetti:
"Türkiye'de WhatsApp'ın bir temsilciliği bulunmadığı için Rekabet Kurulu, söz konusu tedbir kararını uluslararası tebligat usulüne göre WhatsApp'a bildirecektir. Bununla birlikte Kurul, kararını kamuoyuna duyurduğu için WhatsApp'ın karar kendisine ulaşmadan önce de hukuka aykırı işlemi durdurması gerekiyor. Söz konusu soruşturma nezdinde Kurul, WhatsApp'ın kullanıcılardan elde ettiği kişisel verileri Facebook ile paylaşıp paylaşmadığını denetleyebilecektir. Aynı zamanda kullanıcılara veri paylaşımını içeren yeni koşulları durdurduğuna ilişkin geri bildirimlerde bulunup bulunulmadığına da bakılacaktır. Nitekim WhatsApp tedbir kararını yerine getirmez ise idari para cezası uygulanacaktır.
Rekabet Kurulu, WhatsApp'a karşı açılan bu soruşturmanın sonunda WhatsApp'ın gizlilik sözleşmesinin rekabet hukukunu ihlal ettiğine karar verirse ihlal olduğu bildirilen kullanım politikası hükümleri iptal edilecektir. Tabii, Rekabet Kurulu kararları yargı denetimine tabi olup WhatsApp tarafından verilecek kararlar Yargıtay'a taşınabilecektir. Yargı mercilerince Rekabet Kurulu kararı onaylanır ise WhatsApp, Türkiye'de faaliyetine devam edebilmek için alınan bu kararlara uymak zorundadır. WhatsApp, tüm dünyada faaliyette bulunduğu ülkelerin mevzuatlarına veya yargı kararlarına uyduğu gibi Türkiye'de alınan kararlara da uymak zorundadır."
Türkiye ve dünyadaki veri ihlalleri
Altınbaş KVKK Danışmanlık Avukatı Sena Dalaz da Türkiye'deki KVKK alanında idari para cezaları uygulamaya yetkili Kişisel Verileri Koruma Kurumu'nun resmi internet sitesi www.kvkk.gov.tr incelendiğinde, birçok veri kullanım ihlali örneğiyle karşılaşılabileceğini ifade ederek, Türkiye ve dünyadaki veri ihlallerine ilişkin şu örnekleri verdi:
"Avukatlar, spor salonu işletmecileri, oteller, Facebook gibi birçok kuruma veya işletmeye cezalar verilmektedir. Örneğin, 11 Nisan 2019'da KVKK, Facebook'a veri ihlaline neden olduğu için 1 milyon 650 bin TL para cezası vermiştir. Dünyada dikkati çeken yaptırımlara örnek olarak da şunları verebiliriz; 2004 yılında dünyanın en büyük medya şirketlerinden biri olan ABD merkezli AOL'de çalışan bir yazılım mühendisi, 92 milyon isim ve e-postayı online satış uzmanına sattığı için 5 yıl hapis cezasına ve 250 bin dolar para cezasına çarptırılmıştı. 2016 yılında Uber, 57 milyon müşterisinin verilerinin çalındığını açıkladı. Akabinde firma, korsanların bilgileri tutması için 100 bin dolar ödemişti."