WhatsApp’ın birçok ülkede kullanıcılarına getirdiği yeni şartlar, AB için farklılık gösteriyor. Avrupa’daki kullanıcılar AB’de geçerli olan yasalar gereği kişisel verilerini paylaşmak zorunda kalmıyor.
Facebook’un sahibi olduğu WhatsApp uygulaması, 4 Ocak’ta birçok ülkede yeni “kullanıcı hizmet koşulları ve gizlilik ilkesi” sundu. Bildirimlerle tüm kullanıcılara giden sözleşmeyi kabul etmeyenlerin 8 Şubat’tan itibaren uygulamayı kullanamayacağı açıklandı.
Sözleşmedeki birçok madde ise tepkilere neden oldu. Bunların başında kullanıcıların kişisel verilerini Facebook ile paylaşma zorunluluğu geliyordu.
WhatsApp, şu anda kullandığı uçtan uca şifreleme teknolojisi sayesinde kullanıcıların birbirine gönderdiği yazılı, sesli ve görsel mesajların sadece gönderen ve gönderilen tarafından görülebildiğini belirtiyor. Ancak mesajların içeriği dışında birçok kullanıcı bilgisi uygulamayla paylaşılıyor. Bunlar arasında konum bilgisi, telefon rehberi, dahil olunan WhatsApp grup bilgileri, kullanılan cihaza ait işletim sistemi ve IP adresi, mobil şebeke, bağlantı bilgileri gibi birçok veri bulunuyor.
Yeni sözleşmede dikkat ve tepki çeken unsur WhatsApp verilerinin Facebook şirketleriyle paylaşılması. Aslında WhatsApp verilerinin birçoğunun 2016’dan beri Facebook şirketleriyle paylaşılabildiği, ancak paylaşımın istenirse devre dışı bırakılabileceği belirtiliyor. Yeni sözleşme ise bu devre dışı bırakma seçeneğini ortadan kaldırıyor.
Avrupa’daki yönetmelik kullanıcıyı koruyor
WhatsApp uygulamasının kullanıcılarını “kabul etmeye zorladığı” sözleşme Avrupa’da geçerli değil. Uygulama, AB ülkelerindeki kullanıcıları için farklı bir hizmet sözleşmesi sunuyor.
Bunun nedeni ise AB sınırları içinde yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR). Bu yasal düzenleme WhatsApp kullanıcılarına bilgilerini Facebook ile “paylaşmama” imkanı sunuyor.
Kullanıcılar WhatsApp’ın gönderdiği yeni sözleşmeyi kabul etse de yönetmelik gereği sözleşmenin içeriğinde bilgilerin paylaşılabileceğine dair bir hüküm bulunmuyor.
AB’de Mayıs 2018’den beri yürürlükte olan yönetmelikle vatandaşlarının sadece internet ortamında değil, birçok alanda kişisel verilerinin başkalarıyla paylaşımı sınırlanıyor veya tamamen engelleniyor. Kullanıcılar isterlerse daha önce verdikleri bilgilerin silinmesini de talep edebiliyor.
GDPR ile Avrupa’daki kullanıcılar, kişisel verileri üzerinde daha fazla kontrol sahibi olma imkanı yakaladı. Çeşitli kurum ve şirketlerin kullanıcılarının kişisel verilerini toplaması, işlemesi ve saklaması için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar gerekiyor.
Yönetmelikle, Avrupa’da uygulamaların kullanıcıların karşısına açık ve anlaşılır bir dille hazırlanmış kullanım şartları ve sözleşmeler sunmaları isteniyor.
Kullanıcı verilerinin AB dışına çıkarılması halinde bireylere açık bir biçimde bilgi verilmesi şartı da koşuldu. Veri kullanımının amacında bir değişiklik yaşanması halinde de kullanıcılara bu nedenin açıkça anlatılması zorunlu oldu.
Dijital platformlarda yer alan verilerin kullanıcılar tarafından silinebilmesi ve unutulma hakkı da güvence altına alındı.
Avrupa’da kişisel verilerin korunmasına yönelik kuralların ihlali yüksek para cezaları gerektiriyor. Bu sebeple teknoloji firmaları AB’deki veri kurallarına aykırı davranmaktan çekiniyor.
GDPR ile işletmelerin kişisel veri kurallarını ihlal etmeleri durumunda Avrupa’daki yetkili merciler, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4’üne ulaşan para cezası kesebiliyor.
Avrupa’ya açıklama
WhatsApp, konunun yoğun biçimde tartışılması üzerine Avrupa’daki kullanıcılarına yönelik bir açıklama yaptı. Burada, Facebook’un AB ülkelerinde ürün deneyimlerini iyileştirmek veya reklam sunmak için WhatsApp hesap bilgilerini kullanmadığına dikkat çekildi.
Avrupa operasyonlarının merkezi İrlanda’da olan şirket, WhatsApp kullanıcı bilgilerinin Facebook ile paylaşılmaması kararının İrlanda Veri Koruma Komisyonu ve Avrupa’daki diğer veri koruma yetkilileri ile yapılan toplantılar sonucunda alındığının altını çizdi.
Gelecekte WhatsApp ile Facebook arasında verilerin paylaşılmasının ancak İrlanda Veri Koruma Komisyonu ile yeni bir mekanizma kurulması konusunda anlaşma sağlanması halinde yapılabileceği belirtildi.
Facebook ve WhatsApp Avrupa’da sabıkalı
WhatsApp’ın 2014’te Facebook tarafından satın alınmasından sonra da gizlilik ve veri paylaşımıyla ilgili tartışmalar yaşanmıştı.
Facebook, WhatsApp uygulamasını 2014 yılında yaklaşık 22 milyar dolara satın aldı. Şirket, WhatsApp’ı satın aldığında AB düzenleyici kurumuna kişisel verileri toplamayacağı, iki şirket arasında paylaşmayacağı ve kullanıcı hesaplarını birleştirmeyeceği yönünde taahhütlerde bulundu.
Ancak, WhatsApp politika değişikliğiyle telefon numaraları, profil isimleri gibi çeşitli kullanıcı verilerini ana firma Facebook’la paylaşmaya başladı.
Bunun üzerine harekete geçen AB Komisyonu, Facebook’a 2014’teki birleşme değerlendirmesi sürecinde yapılan ilk açıklamalarının tersi yönde hareket ettiği ve AB düzenlemelerine aykırı davrandığı gerekçesiyle resmi suçlama yöneltti.
Facebook’un AB Komisyonu’na verdiği yanıtların ve yaptığı açıklamaların yeterli görülmemesiyle şirkete 110 milyon avro para cezası kesildi.