WhatsApp’-ın kişisel verilerini paylaşmaya izin vermeyenlere kullanım engeli getirmesi kararına, Rekabet Kurulu, ‘dur’ dedi. Kurul, dün aldığı kararla Facebook ve WhatsApp hakkında şikayet olmaksızın, resen soruşturma başlattı ve WhatsApp verilerinin paylaşılması zorunluluğunu durdurdu. Uzmanlara göre, Rekabet Kurulu aldığı bu kararla kullanıcılara dayatılan sözleşme onayını askıya aldı. Bundan sonrası için Kurul, şirketten kullanıcıların hangi verilerini sakladığını, nerede depoladığını, nasıl işlediğini, kimlerle paylaştığını ve ne kadar sakladığını içeren bir savunma isteyecek.
UYMAZSA PARA CEZASI
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, bu karara uyulmaması halinde Kurul’un 9 Şubat’ta Whatsapp’ı da içine alan Facebook grubuna milyonluk ceza kesebileceğini söyledi. Ergün ayrıca Kişisel Verileri Koruma Kurulu’nun (KVKK) devreye girerek veri ihlalinden milyonluk yeni ceza kesebileceğini, sıradan bir vatandaşın da mahkemeye başvurarak, Whatsapp’a erişim engeli kararı aldırabileceğini vurguladı. Rekabet Kurulu, açıklamasında 6’ncı ve 9’uncu maddeye vurgu yaptı.
İKİ MADDE NE DEMEK?
Hakim Durumun Kötüye Kullanılması başlığını taşıyan 6. madde şirketlerin mal veya hizmet piyasasındaki hakim durumunu kötüye kullanmasını yasaklıyor. Soruşturma sonunda şirketin bu hükmü ihlal ettiği anlaşılırsa, şirkete Türkiye’deki yıllık gayri safi gelirinin yüzde onuna kadar idarî para cezası verilmesi kararı alınabiliyor. Ancak Kurul, soruşturma bitinceye kadar telafisi güç zararlar doğmasını engellemek için geçici tedbir olarak da Whatsapp’tan veri paylaşımına ilişkin sözleşmeyi durdurarak, bunu kullanıcılarına bildirme yükümlülüğü getirdi.
VERİLERİMİZİ KORUMAK İÇİN NELER YAPABİLİRİZ
– Uzmanlara göre uygulamaları kullandıktan sonra yüzde 100 korunma mümkün değil.
– Öncelikle uygulama marketlerinden indirme işlemi yapılırken ürünün lisans sahibi kontrol edilmeli.
– Uygulama indirilirken sözleşme detaylı olarak okunmalı.
– Uygulama hakkında daha önceden yapılmış yorumlar kontrol edilmeli.
– Uygulamanın istediği her bölüme erişim verilmemeli. (Galeri, rehber, ses)
– Konum bilgisi sadece uygulamayı kullanırken açık olmalı.
– Uygulamaların arka planda ne kadar çalıştığı düzenli olarak kontrol edilmeli.
KVKK BUGÜN TOPLANACAK
Ancak uzmanlara göre bu konuda asıl önemli adım Kişisel Verileri Koruma Kurumu’ndan (KVKK) gelecek. KVKK dün yaptığı açıklamada bugün toplanacağını açıkladı. Toplantının gündem maddesi WhatsApp olacak. Buna göre konu, kişisel verilerin korunması mevzuatı genel hükümleri ile Kanunun açık rıza, veri işleme şartları, yurtdışına veri aktarımı ve temel ilkeler yönünden değerlendirilecek ve atılacak adımlara karar verilecek.
‘RIZA ŞARTI İSTENEMEZ’
Ergün, “Rekabet Kurulu’nun ardından KVKK’nin ceza vermesini bekliyoruz. Çünkü A şirketi, vatandaşa ‘Şu sözleşmeyi imzalamazsan, sana buzdolabı satmam’ diyemez. Geçen yıl aynı ihlalden Facebook’a 1.6 milyon lira ceza kesmiş ve Facebook bu cezayı ödemişti” diyor. Avukat Sefa Karcıoğlu ise, “KVKK kapsamında bir ürün ya da hizmetin kullanımı noktasında asla kişisel verilerin işlenmesi için rıza şartı istenemez” ifadelerini kullanıyor. Karcıoğlu’na göre daha önce kullanıcılarından hizmet karşılığında parmak izi almak isteyen bir spor salonuna 150 bin lira ceza kesilmiş ve parmak izi cihazlarının hepsi sökülmüştü. Bu durumda da verilerinin kullanımına yönelik sınırlandırıcı bir adım atılacak.
ŞİRKETLERİN EN AZ VERİYİ KULLANMASI GEREKİYOR
Hukukçulara göre bu şekilde hizmet veren kurumların KVKK’ya uyumlu hareket etmesi gerekiyor ve bu çerçevede genel itibarıyla kanunda yer alan işleme şartlarından kullanıcıların açık rızası, veri sorumlusunun meşru menfaati ya da sözleşmenin ifası şartlarına dayanarak kişisel verilerin işlenmesi söz konusu olabiliyor. Ancak KVKK’ya göre Facebook gibi şirketlerin bir faaliyet için gerekli olan en az veriyi kullanması gerekiyor. Hukukçular ise açık rıza noktasında böyle bir dayatmanın yapılamayacağını, veri sorumlusunun menfaati noktasında da makul bir ölçünün olduğunu belirtiyor. WhatsApp olayında ise bu ölçülerin aşıldığının altı çiziliyor.
HUKUKÇULAR HAREKETE GEÇTİ
Bilişim hukuku uzmanı avukatlar WhatsApp’ın kararı sonrasında harekete geçti. KVKK’ya aykırı uygulamaya derhal son vermesi ve idari soruşturmanın başlatılarak gerekli yasal müeyyidelerin uygulanması için Veri Güvenliği ve Kişisel Verilerin Korunma Derneği tarafından Kişisel Verileri Koruma Kurulu’na gün içinde başvuru yapılacağı açıklandı.
AB’YE UYUMLU DEĞİL
WhatsApp’ın yıllardır bu verileri işlediğini ve paylaştığını belirten bilişim hukuku uzmanı Avukat Sertel Şıracı, “Bu olay ile kullanıcılarda bir farkındalık oluştu ama zaten diğer uygulamalar da yıllardır bizim verilerimizi kullanıyor. Bu konuda “bir uygulama güvenlidir demek” yanlış. Facebook zaten yıllar önce açıkladı bu verileri kullandığını ancak şimdi bir farkındalığın oluşması güzel. Burada problemlerden bir tanesi AB’ye uyum konusunda bizim geç kalmamız. Biz AB’nın kişisel veri kanunu olan GDPR’ı alıp uygulamaya koyduk ama GDPR daha sonra güncellendi. Biz KVKK’da o güncelliği yakalayamadık” diye konuştu.