WhatsApp, what’s up?
WhatsApp, kullanıcı koşullarını ve gizlilik ilkelerini güncelleyeceğini belirterek aslında bir anlamda malumu ilan etti. Bununla birlikte, şimdiye kadar yapılagelen, ancak kamuoyunun dikkatini bu denli çekmeyen bir konu -aslında olması gerektiği gibi- derinlemesine masaya yatırıldı. Biz de, ilgilenenler için konunun özetini paylaşmak istedik.
Keyifli okumalar dileriz.
1.Whatsapp Ne Dedi?
Bilindiği üzere Whatsapp uygulaması, 4 Ocak 2021 tarihinde “Whatsapp Kullanım Koşulları ve Gizlilik İlkeleri”nin güncelleneceğine ilişkin kullanıcılarına bilgilendirme yaptı. Bilgilendirmede, Whatsapp’ı kullanmaya devam etmek isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflarla paylaşılmasına rıza gösterilmesini içerecek şekilde güncellendiği; bu kapsamda rıza göstermeyen kullanıcıların uygulamayı 8 Şubat 2021’den itibaren kullanamayacağı ve hesaplarının silineceği, belirtildi.
Kullanıcıların uygulamaya girerken karşısına bu uyarının çıkması kamuoyunda büyük tepki çekti.
2. Önceki Gizlilik Politikası ve Değişikliğin Kapsamı Ne?
Whatsapp, 2014 yılında Facebook şirketler grubu bünyesine katılmıştır. Bu tarihten itibaren kullanıcıların bazı verilerinin söz konusu grup şirketler arasında paylaşıldığı da kullanım koşullarında belirtilmektedir. Örneğin; istenmeyen mesajlarla (spam) uygulamalar arası mücadele etmek, ürün önerileri yapmak, reklam ve ilgili teklifleri göstermek gibi hususlarda Facebook ve Whatsapp uygulamaları zaten birlikte çalışmaktaydı. Ancak önemle belirtmek gerekir ki; Whatsapp üzerinden paylaşılan mesajlar, fotoğraflar, hesap bilgileri dahil olmak üzere herhangi bir verinin Facebook veya diğer uygulamalarda paylaşılmadığı bilgisi 2014 yılından günümüze kadar mevcut bulunan Whatsapp gizlilik politikasında yer almaktaydı. 04.01.2021 tarihinde açıklanan değişiklik ile ise paylaşılacak verilerin kapsamı açısından bir farklılık bulunmamakta, tek farklılık yukarıda belirtildiği üzere onay vermeyen kullanıcıların artık uygulamayı kullanamaması noktasında ortaya çıkmaktadır. Her iki halde de Whatsapp mesajlaşmalarında uçtan uca şifreleme tekniğinin kullanılması sebebiyle hiçbir şekilde kullanıcıların iletişim içeriklerine erişilmesinin söz konusu olmadığı belirtilmektedir.
3.Kişisel Verilerin Korunması Kanunu Kapsamında Değerlendirme ve Kurul’un Açıklaması
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. maddesinde açık rıza; “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasa’nın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, Kanunda hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel veriler bakımından hukuka uygunluk sebeplerinden bir tanesidir.
Ayrıca açık rıza, uluslararası belgelerde de yer alan önemli bir kavramdır. Genel olarak Türk Hukuku’nda kişisel veri korunmasına ilişkin düzenlemelerin ve 6698 sayılı Kişisel Verilerin Koruması Kanunu’nun ilham kaynağı olan Genel Kişisel Veri Koruma Tüzüğünde de (GDPR) her türlü kişisel verinin işlenmesi için açık rızaya ihtiyaç duyulmaktadır.
Tanımdan ve düzenlemelerden de anlaşılacağı üzere açık rızanın özgür irade ile verildiğinin kabulü için, hizmetin rıza şartına bağlanmaması gerekmektedir. Aksi durum, GDPR ve KVKK uyarınca verilen rızanın sakatlanmasına sebep olacaktır. Bu çerçevede Whatsapp Kullanım Şartları ve Gizlilik Politikası değişikliğine onay vermeyen kullanıcıların uygulamayı kullanamayacağına yönelik açıklamalarının açık rızanın özgür iradeyle verilmesi hususunu sakatlayacağı ortadadır. Kurul’un en çok ceza kestiği durumlardan biri olan ‘’hizmetin rıza verilmesi şartına bağlanamayacağı’’ konusunda dikkat çekici ve güncel kararlarından biri olan ‘’Amazon Türkiye Kararı’’ özetini linkte siz değerleri bağlantılarımızla paylaşıyoruz (https://www.kvkk.gov.tr/Icerik/6739/2020-173).
Kişisel Verileri Koruma Kurulu ise bu hususlarda 12.01.2021 tarihinde açıklama yaparak; veri işlemenin hangi durumlarda yapılabileceğini, açık rızanın tanımını, açık rızanın geri alınabilmesinin de mümkün olduğunu, hizmetin açık rıza şartına bağlanamayacağını bildirmiş, bu konuda vermiş olduğu yaptırıma ilişkin olarak 16.02.2018 tarihli ve 2018/19 sayılı kararın özetini (https://kvkk.gov.tr/Icerik/5412/Acik-Rizanin-Hizmet-Sartina-Baglanmasi) yayınlamıştır. Ayrıca Kurul; kişisel verilerin işlenmesi sırasında ilgili kişilerden alınan açık rızanın, veri sorumluları tarafından bir hizmetin ifası için ön şart olarak ileri sürülemeyeceğini açıkça belirtmiştir.
Kurul, Whatsapp Inc. hakkında, Whatsapp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiğinin tespit edilmesi sebebiyle, 12.01.2021 tarihli ve 2021/28 sayılı kararı ile resen inceleme başlatılmasına karar verildiğini duyurmuştur.
Kurul tarafından;
hususlarında inceleme yapılacaktır.
Kurul, süreç bakımından 08.02.2021 tarihinde yeni bir değerlendirme yaparak kamuoyuna duyuracaktır.
11.01.2021 tarihli ve 21-02/25-M sayılı Rekabet Kurulu Kararı ile, veri paylaşma zorunluluğu sebebiyle Facebook ve grup şirketleri hakkında 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6. Maddesinin ihlal edilip edilmediğinin tespiti amacıyla resen soruşturma açılmıştır.
Alınan kararda ayrıca söz konusu uygulamaların soruşturma sonucunda alınacak nihai karara kadar ciddi ve telafisi mümkün olmayan zararlar doğurma ihtimalini haiz olduğundan 4054 sayılı Kanun’un 9. Maddesi çerçevesinde geçici tedbir alınması ve bu kapsamda Facebook’un Türkiye’de, Whatsapp kullanıcılarının verilerin 8 Şubat 2021 tarihinden itibaren başka hizmetler için kullanılmasına yönelik getirdiği koşulları durdurması ve bu koşulları kabul eden veya bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara Facebook’un veri paylaşımını içeren yeni koşulları durdurduğunu anılan tarihe kadar bildirmesi gerektiğine karar verilmiştir.
Whatsapp’ın, tartışma yaratan yeni gizlilik politikası açıklamasının ardından kullanıcıları, alternatif ücretsiz haberleşme uygulamalarına yönelmeye başladı. Bu alternatif uygulamalar arasında en çok tercih edilen Telegram ve Signal’in gizlilik politikalarının Whatsapp ile karşılaştırmasını yapmak gerekirse, hangisi kullanıcılar için güvenli?
Whatsapp hâlihazırda, Signal Vakfı’nın kurucuları ve aynı zamanda Signal uygulamasının yazılımcıları tarafından geliştirilen ve Signal Protokolü olarak bilinen, sadece uç noktadaki kullanıcıların (yani sadece mesajı gönderen ve mesajı alanın) okuyabildiği bir iletişim sistemi olan uçtan uca (E2E) şifrelemeyi kullanmaktadır. Yeni gizlilik protokolü ile, kullanıcıların uygulama içindeki paylaşımlarının E2E şifreleme yolu ile şifrelenmiş şekilde aktarılmaya devam edeceği ancak üst verilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağı belirtilmiştir. Whatsapp’ın istemci (client) ve sunucu (server) katmanlarındaki kaynak kodlarının tamamı kapalı olmasının aksine Signal, açık kaynaklı bir uygulama olarak dikkat çekiyor ve kullanıcılarının uygulama içindeki paylaşımlarının yanı sıra üst verilerini de E2E şifreleme yoluyla şifrelemektedir. Telegram ise E2E şifreleme bakımından Signal Protokolü’nü değil, kendi geliştirdiği MTProto’yu kullanıyor ancak E2E şifleme varsayılan olarak aktif hale gelmezken sadece “gizli sohbet” başlatıldığında aktif hale geliyor. Bunun yanında Whatsapp ve Signal’in aksine grup mesajlaşmalarında Telegram, E2E şifreleme korumasını kullanıcılarına sunmuyor.
Sonuçta hangi uygulama daha güvenli, sorusunun cevabı, uygulamaların artı eksilerinin bulunması sebebiyle 2x2=4 kadar net değil. Karar sizin.
Bülten içeriği genel bilgilendirme amacıyla hazırlanmıştır. Detaylı bilgi ya da spesifik sorun veya sorularınız için hukukçunuza danışınız.
WhatsApp, what’s up?/ Yasal Uyarı
Sayın Ziyaretçimiz;
Internet sitemizde bulunan bilgiler VERDA tarafından, Türkiye Barolar Birliği'nin meslek kuralları ve yürürlükteki Avukatlık Kanunu uyarınca sadece bilgi amaçlı olarak sunulmaktadır.
Bu Internet sitesinde yer alan bilgiler, reklam veya diğer bir ticari amaca hizmet etmemektedir ve bu amaçlarla veya Türkiye Barolar Birliği'nin meslek kurallarına aykırı herhangi diğer bir amaçla kullanılamaz. Ayrıca hiçbir şekilde hukuki tavsiye veya görüş teşkil etmez veya bunların yerine geçmemektedir. Burada yer alan bilgilerden hareketle VERDA ve ziyaretçi arasında avukat-müvekkil ilişkisi doğmaz. Son olarak, burada yer alan bilgiler zaman zaman güncel olmayabilir. Hukuki bir konuda sormak istedikleriniz için irtibat bilgilerimizden bize ulaşabilirsiniz.
VERDA’nın bilgisi ve önceden yazılı onayı olmaksızın, bu siteye atıf yapılamaz veya link verilemez.
Sitemizde yer alan tüm bilgiler, bültenler, marka ve logoya ilişkin tüm fikri mülkiyet hakları VERDA’ya aittir ve VERDA’nın önceden yazılı muvafakati olmadan kopyalanamaz, çoğaltılamaz veya kullanılamaz.
Aşağıda detaylarını okuyabileceğiniz Gizlilik Politikamız kapsamında, sitemizi ziyaretiniz esnasında paylaşmış olduğunuz bilgilerin olması durumunda, söz konusu bilgiler sadece sizlerle irtibata geçmemizin gerekmesi halinde kullanılabilecektir. Bunun haricinde üçüncü kişilerle paylaşılmayacaktır.
Bu Yasal Uyarı ve Gizlilik Politikası’nda değişiklik yapma hakkımız olduğunu belirtir, olası değişikliklerin yine burada yayımlanacağının da altını çizmek isteriz.
/ Gizlilik Politikası
Sitemizi ziyaret etmeniz halinde bizimle her hangi bir kişisel veri paylaşmış olmuyorsunuz.
“İletişim” alanımızdan veya info@verdahukuk.com’a mail atılarak yapılan iş başvuruları kapsamında başvurucunun özgeçmişinde paylaşmış olduğu kişisel veriler (kimlik bilgileri, iletişim bilgileri, eğitim bilgileri gibi özgeçmişte bulunan tüm bilgiler) yalnızca iş başvurusu değerlendirmesinde işlenmektedir.
“Online Borç Ödeme” alanımızdaki uygulama üzerinden yapılan yönlendirmeyle yapılan ödemelerde, sisteme girilen kredi kartı bilgileri VERDA tarafından kaydedilmemektedir. Söz konusu alana yazılan ad, soyad ve irtibat bilgileri ise yalnızca, ödeme yapılan dosya kapsamında bilgi verilmesini gerektiren bir durum halinde, size ulaşabilmek amacıyla kaydedilmektedir.
Kişisel verileriniz, ilgili mevzuatın öngördüğü durumlarda düzenleyici denetleyici kurumlara ve resmi mercilere aktarılabilecektir.
İşlenen veriler ve bilgiler, yasal veya sözleşmesel dosyalama süresi sona erdiğinde tarafımızca uygun görülecek yöntemlerden biri ile silinecek, yok edilecek veya imha edilecektir.
Sitemizdeki çerezleri silebilir, devre dışı bırakabilir ya da engelleyebilirsiniz. Bilgisayarlarında çerez kullanımını devre dışı bırakmış ziyaretçilerimiz de internet sitesini kullanmaya devam edebilir. Ayrıca tüm ziyaretçilerimiz VERDA tarafından kendileri hakkında tutulan bilgileri görmek, değiştirmek ya da silmek için info@verdahukuk.com adresine e-posta göndererek talepte bulunabilirler. Talebin kimlik ve adres bilgilerinizi içermesi ve başvuruya kimliğinizi tevsik edici belgelerin de eklenmesi gerekmektedir.
/ COVID - 19
VERDA
COVID – 19 salgınından kaynaklanan risklere karşı aldığımız tedbirler kapsamında, ekibimizin ofiste bulunmaları gerekmedikçe çalışmalarına uzaktan devam edebilmeleri için gerekli tüm teknolojik ve lojistik altyapı devrededir ve müvekkillerimize verilen hizmetlerin herhangi bir gecikme yaşanmaksızın devam etmesi için her türlü önlem alınmıştır. Hali hazırda ofisimizde fiziksel katılımla çalışma yapılmakta olup, binamızda ve çalışma ofislerimizde detaylı dezenfeksiyon işlemi yapılmıştır. Ayrıca ortak kullanım alanları günlük olarak dezenfekte edilmekte ve ozonlama işlemi yapılmaktadır.