Müstakil Endüstrici ve İşadamları Derneği (MÜSİAD) İdare Konseyi Üyesi ve Altıntaş KVKK Danışmanlık Kurucusu, Avukat Kerim Altıntaş, AA muhabirine yaptığı açıklamada, başta özel hayata ait şahsî bilgiler olmak üzere temel hak ve özgürlüklerin korunmasına yönelik data işleyen gerçek ve hukuksal şahısların uymakla yükümlü oldukları adap ve temelleri düzenlemek emeliyle 2016 yılında 6698 sayılı Şahsî Bilgilerin Korunması Kanunu‘nun yürürlüğe girdiğini hatırlattı.
Altıntaş, “Kanun, bir gerçek kişinin kimliğini belirleyen yahut belirlenebilir kılan her türlü bilgiyi ferdî data olarak tanımlamıştır. Ferdî data sürece faaliyeti ise şahsî bilgilerin elde edilmesi, değiştirilmesi, silinmesi, yok edilmesi üzere ferdî data üzerinde yapılacak her türlü süreci kapsar. Ferdî bilgi sürece faaliyetini yürüten gerçek ve hukuksal bireyler bu bilgi sürece faaliyeti esnasında 6698 sayılı KVKK tarafından getirilen genel prensiplere ve şahsî bilgi sürece kurallarına uymak zorundadır.” dedi.
Anlık iletileşme ve görüşme uygulaması WhatsApp‘ın, 2016 yılından bu yana yürürlükte bulunan kullanım şartları ve kapalılık siyasetini 8 Şubat 2021’den itibaren uygulanmaya başlayacak halde güncelleyeceğini duyurduğunu anımsatan Altıntaş, “Bu açıklama incelendiğinde, WhatsApp’ın kullanıcıların hesap bilgileri, kontakları, süreç ve ödeme dataları, kullanım ve kayıt bilgileri, aygıt ve ilişki bilgileri, pozisyon bilgileri, çerezler, diğerlerinin kullanıcı hakkında sağladığı bilgiler, kullanıcı bilgileri, WhatsApp işletmeleri, üçüncü taraf hizmet sağlayıcıları ve hizmetleri bilgilerinin toplanacağı tabir edilmektedir. 6698 sayılı KVKK açısından tüm bu datalar ‘kişisel veri’ kararındadır. Bu dataları işleyen WhatsApp’ın tüm süreçlerini 6698 sayılı KVKK’ya uygun yürütmesi mecburidir.” sözlerini kullandı.
“WhatsApp, açıkça ve aleni olarak hukuka alışılmamış davranmaktadır”
Kerim Altıntaş, WhatsApp tarafından yapılan güncellemede en çok reaksiyon çeken konunun; işlediği şahsî bilgileri kullanıcıya yönelik pazarlama yapmak, Facebook şirketlerine aktarmak, anket ve araştırma yapmak üzere hizmetin ifası için gerekli olmayan emellerle kullanması olduğunu bildirdi.
6698 sayılı KVKK, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari Bağlantı ve Ticari Elektronik Mesajlar Hakkında Yönetmelik kararları bütün olarak değerlendirildiğinde, ferdî bilgilerin pazarlama faaliyetinde kullanılmasının “özgür iradeye” bağlı olduğunu belirten Altıntaş, şunları kaydetti:
“KVKK, bu özgür iradeyi ‘açık rıza’ olarak tanımlarken, öbür mevzuatlar ‘kullanıcı onayı’ olarak tanımlamaktadır. 2021 yılında uygulanmaya başlayan Mesaj İdare Sistemi (İYS) ile e-devlet şifrelerimiz ile hangi ticari elektronik mesajları almak isteyip istemediğimizi seçme, onay verdiklerimizi iptal etme uygulaması başladı. Bu mevzuatların temel maksadı, özel hayatımıza müdahale edecek ticari elektronik mesajları seçme hakkı vermek, özgür irademiz ile hangi mesajları almak isteyip istemediğimizi belirlemektir. Meğer WhatsApp, özel hayatımızı ve mahremiyetimizi korumamıza, özgür irademiz ile yapacağımız seçime hürmet duymak yerine sunduğu hizmeti kullanabilmek için şahsî bilgilerimizin ticarileştirilmesine mecburî onay getirmektedir. Kullanıcılar, karşılaştıkları bu zorunluluğa onay vermedikleri takdirde WhatsApp kullanamayacaklardır. WhatsApp tarafından 2016 yılından bu yana uygulanan kullanım şartlarında kullanıcılara ferdî bilgilerinin Facebook ile paylaşılması ve ticarileştirilmesinde ‘seçimlik hak’ tanınmıştır.
WhatsApp tarafından getirilen düzenleme, özel hayatımızın korunmasını daha ileri taşımak yerine daha da geri götürmekte, kazanılmış hakları yok etmektedir. WhatsApp, ‘açık rıza’ almaksızın bu uygulamayı yapamayacaktır. 6698 sayılı KVKK gereği açık istek alınır iken, rastgele bir mecburilik yahut mecburiyet getirilemez, özgür iradeyi yok sayacak rastgele bir uygulama yapılamaz. Bu nedenle WhatsApp, açıkça ve aleni olarak hukuka alışılmamış davranmaktadır.”
“Rekabet Şurası kararı onaylanırsa WhatsApp, alınan bu kararlara uymak zorunda”
Altıntaş, Facebook ve WhatsApp hakkında Rekabet Konseyi’nin başlattığı soruşturmanın, Rekabetin Korunması Hakkında Kanun’un, “hakim durumun berbata kullanılması” unsurunun ihlal edilip edilmediğinin tespiti maksadıyla açıldığını, soruşturmanın sonucuna nazaran alınacak karara kadar önemli ve telafisi olunamayacak ziyanların ortaya çıkabileceğini söyledi.
Kurul’un, “Facebook’un Türkiye’de Whatsapp kullanıcılarının datalarının 8 Şubat 2021’den itibaren öteki hizmetler için kullanılmasına yönelik getirdiği şartları durdurması ve bu şartları kabul eden yahut bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara Facebook’un data paylaşımını içeren yeni şartları durdurduğunu anılan tarihe kadar bildirmesi” tarafında önlem kararı aldığını aktaran Altıntaş, şunları kaydetti:
“Türkiye’de WhatsApp’ın bir temsilciliği bulunmadığı için Rekabet Şurası, kelam konusu önlem kararını memleketler arası tebligat adabına nazaran WhatsApp’a bildirecektir. Bununla birlikte Konsey, kararını kamuoyuna duyurduğu için WhatsApp’ın karar kendisine ulaşmadan evvel de hukuka alışılmamış süreci durdurması gerekiyor. Kelam konusu soruşturma nezdinde Konsey, WhatsApp’ın kullanıcılardan elde ettiği şahsî bilgileri Facebook ile paylaşıp paylaşmadığını denetleyebilecektir. Birebir vakitte kullanıcılara bilgi paylaşımını içeren yeni şartları durdurduğuna ait geri bildirimlerde bulunup bulunulmadığına da bakılacaktır. Gerçekten WhatsApp önlem kararını yerine getirmez ise idari para cezası uygulanacaktır.
Rekabet Şurası, WhatsApp’a karşı açılan bu soruşturmanın sonunda WhatsApp’ın saklılık mukavelesinin rekabet hukukunu ihlal ettiğine karar verirse ihlal olduğu bildirilen kullanım siyaseti kararları iptal edilecektir. Alışılmış, Rekabet Heyeti kararları yargı kontrolüne tabi olup WhatsApp tarafından verilecek kararlar Yargıtay’a taşınabilecektir. Yargı mercilerince Rekabet Şurası kararı onaylanır ise WhatsApp, Türkiye’de faaliyetine devam edebilmek için alınan bu kararlara uymak zorundadır. WhatsApp, tüm dünyada faaliyette bulunduğu ülkelerin mevzuatlarına yahut yargı kararlarına uyduğu üzere Türkiye’de alınan kararlara da uymak zorundadır.”
Türkiye ve dünyadaki bilgi ihlalleri
Altıntaş KVKK Danışmanlık Avukatı Sena Dalaz da Türkiye’deki KVKK alanında idari para cezaları uygulamaya yetkili Şahsî Bilgileri Müdafaa Kurumu’nun resmi internet sitesi www.kvkk.gov.tr incelendiğinde, birçok bilgi kullanım ihlali örneğiyle karşılaşılabileceğini söz ederek, Türkiye ve dünyadaki data ihlallerine ait şu örnekleri verdi:
“Avukatlar, spor salonu işletmecileri, oteller, Facebook üzere birçok kuruma yahut işletmeye cezalar verilmektedir. Örneğin, 11 Nisan 2019’da KVKK, Facebook’a data ihlaline neden olduğu için 1 milyon 650 bin TL para cezası vermiştir. Dünyada dikkati çeken yaptırımlara örnek olarak da şunları verebiliriz; 2004 yılında dünyanın en büyük medya şirketlerinden biri olan ABD merkezli AOL’de çalışan bir yazılım mühendisi, 92 milyon isim ve e-postayı online satış uzmanına sattığı için 5 yıl mahpus cezasına ve 250 bin dolar para cezasına çarptırılmıştı. 2016 yılında Uber, 57 milyon müşterisinin bilgilerinin çalındığını açıkladı. Ardından firma, korsanların bilgileri tutması için 100 bin dolar ödemişti.”
Memurlar
