Mesajlaşma uygulaması WhatsApp’ın Avrupa dışındaki ülkelerde kullanıcılarına sunduğu yeni şartlar, Avrupa’da yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR) nedeniyle Avrupa Birliği (AB) ülkelerini kapsamıyor.
Avrupa’daki yönetmelik kullanıcıyı koruyor
WhatsApp uygulamasının kullanıcılarını “kabul etmeye zorladığı” sözleşme Avrupa’da geçerli değil. Uygulama, AB ülkelerindeki kullanıcıları için farklı bir hizmet sözleşmesi sunuyor.
Bunun nedeni ise AB sınırları içinde yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR). Bu yasal düzenleme WhatsApp kullanıcılarına bilgilerini Facebook ile “paylaşmama” imkanı sunuyor.
Kullanıcılar WhatsApp’ın gönderdiği yeni sözleşmeyi kabul etse de yönetmelik gereği sözleşmenin içeriğinde bilgilerin paylaşılabileceğine dair bir hüküm bulunmuyor.
AB’de Mayıs 2018’den beri yürürlükte olan yönetmelikle vatandaşlarının sadece internet ortamında değil, birçok alanda kişisel verilerinin başkalarıyla paylaşımı sınırlanıyor veya tamamen engelleniyor. Kullanıcılar isterlerse daha önce verdikleri bilgilerin silinmesini de talep edebiliyor.
GDPR ile Avrupa’daki kullanıcılar, kişisel verileri üzerinde daha fazla kontrol sahibi olma imkanı yakaladı. Çeşitli kurum ve şirketlerin kullanıcılarının kişisel verilerini toplaması, işlemesi ve saklaması için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar gerekiyor.
Yönetmelikle, Avrupa’da uygulamaların kullanıcıların karşısına açık ve anlaşılır bir dille hazırlanmış kullanım şartları ve sözleşmeler sunmaları isteniyor.
Kullanıcı verilerinin AB dışına çıkarılması halinde bireylere açık bir biçimde bilgi verilmesi şartı da koşuldu. Veri kullanımının amacında bir değişiklik yaşanması halinde de kullanıcılara bu nedenin açıkça anlatılması zorunlu oldu.
Dijital platformlarda yer alan verilerin kullanıcılar tarafından silinebilmesi ve unutulma hakkı da güvence altına alındı.
Avrupa’da kişisel verilerin korunmasına yönelik kuralların ihlali yüksek para cezaları gerektiriyor. Bu sebeple teknoloji firmaları AB’deki veri kurallarına aykırı davranmaktan çekiniyor.
GDPR ile işletmelerin kişisel veri kurallarını ihlal etmeleri durumunda Avrupa’daki yetkili merciler, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4’üne ulaşan para cezası kesebiliyor.
Avrupa’ya açıklama
WhatsApp, konunun yoğun biçimde tartışılması üzerine Avrupa’daki kullanıcılarına yönelik bir açıklama yaptı. Burada, Facebook’un AB ülkelerinde ürün deneyimlerini iyileştirmek veya reklam sunmak için WhatsApp hesap bilgilerini kullanmadığına dikkat çekildi.
Avrupa operasyonlarının merkezi İrlanda’da olan şirket, WhatsApp kullanıcı bilgilerinin Facebook ile paylaşılmaması kararının İrlanda Veri Koruma Komisyonu ve Avrupa’daki diğer veri koruma yetkilileri ile yapılan toplantılar sonucunda alındığının altını çizdi.
Gelecekte WhatsApp ile Facebook arasında verilerin paylaşılmasının ancak İrlanda Veri Koruma Komisyonu ile yeni bir mekanizma kurulması konusunda anlaşma sağlanması halinde yapılabileceği belirtildi.
Facebook ve WhatsApp Avrupa’da sabıkalı
WhatsApp’ın 2014’te Facebook tarafından satın alınmasından sonra da gizlilik ve veri paylaşımıyla ilgili tartışmalar yaşanmıştı.
Facebook, WhatsApp uygulamasını 2014 yılında yaklaşık 22 milyar dolara satın aldı. Şirket, WhatsApp’ı satın aldığında AB düzenleyici kurumuna kişisel verileri toplamayacağı, iki şirket arasında paylaşmayacağı ve kullanıcı hesaplarını birleştirmeyeceği yönünde taahhütlerde bulundu.
Ancak, WhatsApp politika değişikliğiyle telefon numaraları, profil isimleri gibi çeşitli kullanıcı verilerini ana firma Facebook’la paylaşmaya başladı.
Bunun üzerine harekete geçen AB Komisyonu, Facebook’a 2014’teki birleşme değerlendirmesi sürecinde yapılan ilk açıklamalarının tersi yönde hareket ettiği ve AB düzenlemelerine aykırı davrandığı gerekçesiyle resmi suçlama yöneltti.
Facebook’un AB Komisyonu’na verdiği yanıtların ve yaptığı açıklamaların yeterli görülmemesiyle şirkete 110 milyon avro para cezası kesildi.