Kişisel Verileri Koruma Kurulu’nun Whatsapp Hakkında Re’sen Başlattığı İnceleme Sonuçlandı
13.01.2021 tarihinde duyurduğumuz üzere, Kişisel Verileri Koruma Kurulu (“Kurul”) 12.01.2021 tarih ve 2021/28 sayılı kararı ile Whatsapp LLC. (“WhatsApp”) hakkında re’sen inceleme başlatmıştı. Kurul, incelemeye ilişkin 03.09.2021 tarih ve 2021/891 sayılı Kararı’nı (“Karar”) duyurdu. Söz konusu Karar kapsamında yurtdışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere uygunluk hususları başta olmak üzere Whatsapp Hizmet Koşulları ve Gizlilik İlkesine ilişkin tespit ve değerlendirmelere yer verildiği görüldü.
Kurul tarafından,
- Whatsapp kullanıcılarından kişisel verilerinin işlenmesi ve yurtdışında yerleşik üçüncü taraflara aktarılması için seçimlik hak sunulmaksızın tek bir açık rıza alınması, işleme ve aktarım faaliyetlerinin tek bir metinde ayrılmaz olarak ilgili kişiye sunulması ve hizmetin bir koşulu olarak dayatılması nedenleriyle, açık rızanın “özgür iradeyle açıklanması” unsurunun zedelendiği,
- WhatsApp Hizmet Koşulları ve Gizlilik İlkesinde yer alan aktarıma ilişkin ifadelerin müzakereye kapalı şekilde sunulduğu ve kullanıcıların bir bütün olarak aktarıma onay vermeye zorlandığı, uygulamanın kullanılmasının aktarım şartına bağlandığı, bu uygulamanın 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m. 4’te yer alan “Hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırı olduğu,
- İşlenen tüm kişisel verilerin aktarımına ilişkin açık rıza istenilmesinin ve hangi verilerin hangi amaçlarla aktarılacağına dair metinlerde net bir bilgi yer almamasının “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı olduğu,
- Türkiye’de bulunan kişilerden elde edilen kişisel veriler üzerinde yapılan her türlü işleme faaliyetinin, sunucuları Türkiye’de bulunmadığı sürece kişisel verilerin yurt dışına aktarımı anlamına geldiği, ancak WhatsApp tarafından yurt dışı aktarım faaliyetleri için açık rızaya başvurulmadığı gibi Kurul’a yapılmış bir taahhütname başvurusu da olmadığı, bu nedenle yurt dışı aktarımına dair kurallara da uygun hareket edilmediği,
- Profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine dair açık rıza alınmadığı
tespit edilerek ve değerlendirilerek WhatsApp hakkında KVKK m. 18/1-b uyarınca, 1.950.000 TL idari para cezası uygulanmasına karar verildi.
Son olarak, Kurul, 04.01.2021 tarihli WhatsApp Hizmet Koşulları ve aydınlatma metni yerine kullanılan Gizlilik İlkesinin KVKK’ya ve ikincil mevzuata uygun hale getirilmesi konusunda WhatsApp’a talimat verilmesine karar verdi.
Karar’a ilişkin duyurunun tam metnine buradan ulaşabilirsiniz.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Kişisel Verileri Koruma Kurulu’nun (Kurul) 06.07.2023 tarihli ve 2023/1154 sayılı kararı uyarınca Veri Sorumluları Sicili kayıt yükümlülüğüne istisna getirilmesinde kriter olarak kabul edilen “yıllık mali bilanço toplamı” 25 milyon Türk lirasından 100 milyon Türk lirasına çıkarılmıştır. Söz konusu karar...
İrlanda Veri Koruma Otoritesi’nin (Otorite) Meta Platforms Ireland Limited (Meta Ireland) hakkında 12.05.2023 tarihli kararı (Karar) 22.05.2023 tarihinde duyuruldu. Karar ile Meta Ireland hakkında 1.200.000.000 Euro idari para cezası uygulanmasına karar verildi...
Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik (“Yönetmelik”) 18.10.2022 tarihli ve 31987 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi. Yönetmelik ile getirilen önemli düzenlemelerden bazıları...
05.08.2022 tarihinde Kişisel Verilerin Korunması Kurumu (“Kurum”), Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi (“Rehber”) yayımladı. Rehber’in amacı bankalar tarafından yürütülen kişisel veri işleme faaliyetlerinin mevzuata uygun gerçekleştirilmesi konusunda veri sorumlusu...
Avrupa Parlamentosu Araştırma Servisi, 14.07.2022 tarihinde Avrupa Parlamentosu ve Avrupa Konseyi’nin verilere adil erişim ve veri kullanımı hakkında olan ve 23.02.2022 tarihinde yayımlanan uyumlaştırılmış düzenlemeye (“Veri Yasası”) ilişkin etki değerlendirmesi (“IA”) hakkında bilgilendirme metni...
Tapu ve Kadastro Genel Müdürlüğü Merkezi Veri Tabanında yer alan verilerin işlenmesine ve elektronik ortamda yapılacak işlemlere ilişkin usul ve esasları düzenleyen Tapu ve Kadastro Verilerinin İşlenmesi ve Elektronik Ortamda Yapılacak İşlemler Hakkında Yönetmelik, 08.06.2022 tarihli ve 31860 sayılı...
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve 31755 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi.
Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik Yayımlandı
Kişisel Verileri Koruma Kurulu WhatsApp Hakkında Re’sen İnceleme Başlattı
Kişisel Verileri Koruma Kurumu’nun Yeni İlke Kararı
Dernek, Vakıf ve Sendikalara Ait İktisadi İşletmelerin VERBİS’e Kayıt Yükümlülüğüne İlişkin Kurul Kararı Yayımlandı