WhatsApp Uygulaması Hakkında Kişisel Verileri Koruma Kurulu’nun Kararı
Kişisel Verileri Koruma Kurulu tarafından WhatsApp (veri sorumlusu) hakkında, kullanıcılarının kişisel verilerinin işlenmesine ve yurtdışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde kullanıcı ile yapılan bir sözleşme olarak kabul edilen Hizmet Koşulları’nın ve Gizlilik İlkesi’nin güncellendiğine yönelik yapılan tespit ile resen inceleme yapılmıştır. |
Kişisel Verilerin İşlenmesine Yönelik |
• Kullanıcılardan kişisel verilerinin işlenmesine ve yurtdışında yerleşik üçüncü taraflara aktarılmasına yönelik seçimlik hak sunulmaksızın tek bir açık rıza alındığı bununla birlikte Hizmet Koşulları’nın onaylanması şeklinde görünen işlemin aslen sözleşmeye derç edilmiş açık rızanın alınmasının “özgür iradeyle açıklanması” unsurunu zedelemektedir. |
• Elde edilen verilerin işlenmelerinin gösterilen amaçla orantılı ve sınırlı olmadığı sebebiyle “belirli, açık ve meşru amaçlar için işleme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırıdır. |
• Profilleme amacıyla çerezler aracılığıyla açık rıza alınmadan yapılan kişisel veri işleme faaliyeti hukuka aykırıdır. |
Kişisel Verilerin Yurtdışına Aktarımına Yönelik |
• Uygulamanın ‘aktarım’ şartına bağlandığı dolayısıyla kullanıcıların çıkar ve makul beklentilerinin göz ardı edilmesinin “hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırıdır. |
• Veri sorumlusu sunucularının Türkiye’de bulunmaması sebebiyle kişisel verilerin yurtdışına aktarılması açık rızaya tabidir ve Kurul’ataahhütname başvurusunda bulunulmaması Kişisel Verilerin Korunması Kanunu’nun 9 numaralı hükmüne aykırıdır. |
Yukarıdaki açıklamalardan hareketle kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında 1.950.000 TL idari para cezası verilmiştir. |