A.  Giriş

Son günlerde ülkemiz gündeminde kendine fazlaca yer bulan anlık mesajlaşma uygulaması WhatsApp Inc. (“whatsapp”) tarafından tüm kullanıcılarına 8 Şubat 2021 tarihinden itibaren geçerli olmak üzere Kullanım Koşulları ve Gizlilik İlkesinin güncellendiğine ilişkin bir bildirim yapılmıştır.;

Yeni güncellemeye ilişkin bahse konu bildirim ile beraber ülke çapında büyük bir tepki oluşmuş ve bunun üzerine hem Rekabet Kurulu tarafından WhatsApp aleyhine soruşturma başlatılmış hem de Kişisel Verilerin Korunması Kurulu tarafından da re’sen  bir inceleme başlatılmıştır.

İşbu bilgi bülteninde bahse konu güncellemenin içeriği ile beraber önceki ve son sürümleri arasında ne gibi farklılıklar olduğuna değinilecektir.

B.  Güncelleme Hakkında

Öncelikle ifade etmek gerekir ki WhatsApp uygulaması üzerinden yapılan yazışmaların yahut içerik paylaşımlarının tamamı uçtan-uca şifreleme yöntemi ile kilit altına alınmaktadır. Bu sayede gerçekleştirilen iletişimin içeriğine sadece kullanıcılar erişmekte olup, WhatsApp, Facebook yahut üçüncü kişilerce erişimi mümkün değildir.

Bununla birlikte söz konusu güncelleme ile WhatsApp tarafından Facebook ve diğer grup şirketlerine aktarılan verilerin içeriğinde herhangi bir değişiklik bulunmayacaktır. Şöyle ki, WhatsApp’ın 25.08.2016 tarihli mevcut Kullanım Koşulları ve Gizlilik İlkesi[1]’nde aşağıdaki ifadeler yer almaktadır:

“2014 yılında Facebook’a katıldık. WhatsApp artık Facebook şirketler ailesinin bir üyesi. Gizlilik Politikamız, servislerimizi ve önerilerimizi geliştirmek için birlikte nasıl çalıştığımızı anlatıyor. Örneğin; istenmeyen mesajlarla (spam) uygulamalar arası mücadele etmek, ürün önerileri yapmak, Facebook’taki reklam ve ilgili teklifleri göstermek gibi. WhatsApp’ta paylaştığınız hiçbir şey, mesajlarınız, fotoğraflarınız ve hesap bilginiz dâhil olmak üzere Facebook’ta veya herhangi bir diğer uygulamamızda başkalarının görmesi için paylaşılmayacaktır. Ayrıca, bu diğer uygulamalarda yayınladığınız hiçbir bilgi de başkalarının görmesi için WhatsApp’ta paylaşılmayacaktır.”

Bu ifadeden de anlaşılabileceği gibi WhatsApp hâlihazırda çeşitli amaçlarla başta Facebook olmak üzere grup şirketlerine veri aktarımı yapmaktadır. Bir başka deyişle yukarıda da ifade ettiğimiz gibi var olan uygulama ile 8 Şubat 2021 tarihinden itibaren geçerli olacak uygulama arasında bir farklılık bulunmamaktadır.

Bahse konu güncellemenin ülkemizde olumsuz tepkiler toplamasının asıl sebebi, kullanıcıların bu güncellemeden sonra kişisel verilerinin grup şirketlere aktarımına onay vermemeleri halinde 8.02.2021 tarihinden itibaren uygulamayı kullanamayacakları ifade edilmesidir.

Mevcut uygulamada kullanıcılar kişisel verilerinin aktarımına kendileri karar veriyor ve eğer izin vermezlerse kişisel verileri aktarılmıyorken, 8.02.2021’de uygulamaya geçecek olan güncelleme ile birlikte bunu kabul etmeyen kullanıcılar uygulamayı kullanamıyor olacaklardır. Dolayısıyla WhatsApp, uygulamayı kullanmaya devam etmek isteyen kullanıcıları kişisel verilerinin aktarılmasına onay vermeye zorlamakta, kullanıcılarına başkaca bir seçenek tanımamaktadır.

Bilindiği gibi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde açık rıza “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmıştır. Böylece açık rızanın olumlu irade beyanına dayanması, hizmetin ifası için açık rıza verilmesinin bir şart olarak ileri sürülmemesi gerekmektedir. Uygulamanın Türkiye’deki kullanıcılar tarafından kullanılmaya devam edilebilmesi için açık rıza verilmesinin zorunlu tutulması ve kişilerin verilerini paylaşmama, aktarımına onay vermeme gibi bir seçeneklerinin bulunmaması kişisel verileri koruma hukuku kapsamında hukuka aykırıdır.

Bu konuda öncelikle Rekabet Kurulu harekete geçmiş, 11.01.2021 tarihli ve 21-02/25-M sayılı kararıyla 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6.maddesini ihlal edip etmediğinin tespiti amacıyla resen soruşturma başlatılmıştır.

Aynı şekilde Kişisel Verileri Koruma Kurulu tarafından 12.01.2021 tarihinde WhatsApp’ın güncellenen koşullarını kişisel verileri koruma mevzuatı, açık rıza hükümleri, veri işleme şartları, yurt dışına veri aktarımı gibi konularda değerlendirmek üzere bir toplantı gerçekleştirmiştir. Bu toplantının sonucunda kurul WhatsApp uygulaması hakkında, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlatılmasına 12.01.2021 tarihli 2021/28 sayılı Karar ile karar verilmiştir.

Kurul toplantı ile ilgili kamuoyu duyurusunda ayrıca WhatsApp Inc.’den bilgi ve belge talep ederek 8 Şubat 2021 tarihinde tekrar değerlendirme gerçekleştirileceğini de bildirmiştir.

C.  Genel Değerlendirme ve Sonuç

 Kanaatimizce, ülkemizde oldukça fazla sayıda kullanıcıya sahip olan WhatsApp uygulamasının Türk Kişisel Verilerin Korunması Hukukunu ve ilgili mevzuatı en az diğer ülkelerdeki, özellikle de Avrupa Birliği ülkelerinde yürürlükte olan Veri Koruma Hukuku Regülasyonları kadar dikkate alması gerektiğini düşünmekteyiz. Zira WhatsApp Inc. Tarafından Türkiye’deki kullanıcılarına zorla dayatılan bu güncelleme diğer ülkelerdeki kullanıcılara dayatılmamakta ve kişisel verilerin paylaşılıp paylaşılmayacağı hususu olması gerektiği gibi kişisel veri sahibine bırakılmaktadır.

Saygılarımızla,
Gülaç Hukuk Bürosu

[1] https://www.whatsapp.com/legal/privacy-policy/revisions/20160825/?lang=tr linkinden ulaşılabilir.