Türkiye günlerdirWhatsApp kullanıcılara gönderdiği gizlilik sözleşmesini konuşuyor. Tüm bunlar yaşanırken WhatsApp’tan şoke eden bir hata geldi. WhatsApp, bu kez kullanıcıların verilerini sızdırdı. İşte haberi detayları…
Son günlerde yeni gizlilik politikası ile gündemde olan WhatsApp şimdi ise imza attığı bir hata ile adından söz ettiriyor. Kullanıcılara 8 Şubat tarihine kadar süre tanıyan WhatsApp, sözleşmenin kabul edilmemesi durumunda WhatsApp’ı kullanıcılara kapatacak.
Hata nedeniyle WhatsApp’ta kullanıcıların oluşturduğu gruplar Google aramalara düşerken, arama sonuçlarında bu grupları görenler WhatsApp gruplarına erişebilir hale geldi. Bu hata nedeniyle gizli whatsApp gruplarının katılma linkleri de arama sonuçlarında yer aldı. Gruplara Google üzerinden girenleri gruplardaki kullanıcıların telefon numaraları ve fotoğraflarına erişme şansı buldu. Kullanıcıların grupları bir bir ortaya dökülürken, WhatsApp’ın sorunu çözdüğü belirtildi. Ancak grup bilgilerinin ne kadar süre arama sonuçlarında yer aldığı bilinmiyor.
İlk olarak Gadgets 360 tarafından keşfedilen bir hata WhatsApp sohbetlerinin Google’da indekslenmesine neden oldu. Ancak bu sorun ilk kez yaşanmıyor. Benzer bir hata geçen yıl da yaşanmış, kısa sürede sorun giderilmişti. Aynı sorunun sık aralıklarla meydana gelmesi ise kafaları karıştırdı.
The Economic Times’ın haberine göre, WhatsApp söz konusu sorunun çözüldüğünü açıkladı. Öte yandan Kişisel Verileri Koruma Kurulunca, WhatsApp uygulaması hakkında, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlatılması kararının gerekçesine ilişkin açıklama yapıldı.
Kişisel verilerin işlenebilmesi için 7 Nisan 2016’da Resmi Gazete’de yayınlarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanununda belirtilen şartlardan birinin mevcut olması gerektiği anlatılan açıklamada, bu şartların bulunmadığı durumlarda kişisel verilerin ancak ilgili kişinin açık rızası alınmak suretiyle işlenebileceği aktarıldı.
Ayrı ayrı açık rıza alınması gerekiyor
Kanunda yer alan “açık rıza”nın kişinin sahip olduğu verinin işlenmesine kendi isteğiyle hukuka uygun şekilde onay vermesi anlamını taşıdığı belirtilen açıklamada, verilen açık rızanın geri alınabileceği ifade edildi. Açıklamada, geri alma beyanının veri sorumlusuna ulaştığı andan itibaren hüküm doğurduğu belirtildi.
Kanunun 4’üncü maddesi uyarınca kişisel verilerin, hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlarla ve işlenme amacıyla bağlı, sınırlı ve ölçülü olma ilkelerine uygun olarak işlenmesi, hangi kişisel verilerin işleneceği veya hangi amaçlarla kimlere aktarılacağı hususlarında gerekli bilgilendirmenin yapılmış olması ve her bir işleme/aktarma faaliyetine yönelik seçenek sunulmak suretiyle ayrı ayrı açık rıza alınması gerekmektedir.
Bu konularla ilgili Kurulun daha önce verdiği kararların hatırlatıldığı açıklamada, şu ifadelere yer verildi: “Söz konusu Kurul kararında da belirtildiği üzere, öncelikle kişisel verilerin işlenmesi sırasında ilgili kişilerden alınan açık rıza, veri sorumluları tarafından bir hizmetin ifası için ön şart olarak ileri sürülemeyecektir.
Diğer taraftan, Kanunun ‘kişisel verilerin yurt dışına aktarılması’ başlıklı 9’uncu maddesinde, kişisel verilerin, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı, ancak anılan hükmün ikinci fıkrası uyarınca Kanunun 5’inci maddesinin ikinci fıkrası ile özel nitelikli kişisel veriler bakımından 6’ncı maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul izninin bulunması kaydıyla kişisel verilerin ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabileceği düzenlenmiştir.”
WhatsApp kullanıcılarından ne talep ediyor?
KVKK’nın açıklamasında, WhatsApp Inc tarafından, WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği, bu kapsamda “rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine” dair kullanıcılara bilgilendirme yapıldığının tespit edildiği belirtildi.
Bilgilendirme metninde yönlendirme yapılan Gizlilik Politikası’nda ise hangi verilerin hangi amaçlarla işleneceğinin ifade edildiği aktarılan açıklamada, işlenen kişisel verilerin WhatsApp Inc tarafından hizmet aldığı ve hizmet verdiği şirketler ile diğer üçüncü taraf veri sorumluları gibi net olarak belirli olmayan taraflara teknik destek, teslimat ve diğer hizmetleri sağlamak, araştırma yapmak, pazarlama ve anket gibi yine belirli olmayan amaçlarla aktarılacağının belirtildiği kaydedildi.
İncelemede nelere bakılacak?
Açıklamada, incelemede kişisel verilerin WhatsApp Inc tarafından işlenmesine ve yurt dışında yerleşik başka veri sorumlularına aktarılmasına ilişkin açık rıza alınması konusunda ön değerlendirme yapıldığı belirtildi. Uygulamanın kullanım yaygınlığı da göz önünde bulundurularak bu durumun bir ihlal oluşturup oluşturmadığı, hukuka ve dürüstlük kurallarına uygunluğu, yapılan güncelleme ile hizmetin rıza şartına bağlanması durumunun ortaya çıkıp çıkmadığı ve WhatsApp Inc tarafından yurt dışında yerleşik veri sorumlularına yapılacak aktarım konusunda ilgili Kanuna aykırılık olup olmadığı yönlerinden inceleme yapıldığı kaydedildi.