ÖZEL HABER | Şanlıurfalı avukattan açıklama: En masum şirket WhatsApp!

Mesajlaşma uygulaması WhatsApp, geçtiğimiz gün kullanıcılarına yeni bir gizlilik sözleşmesi sundu. Bu sözleşme ile Avrupa Birliği ülkelerinden farklı olarak Türkiye dahil birçok ülkede telefon numaraları ve konumları da dahil olmak üzere kullanıcı verilerinin Facebook ile paylaşılacağı kaydedildi. Sözleşme için süre tanıyan WhatsApp, 8 Şubat’a kadar sözleşmeyi kabul etmeyen vatandaşların WhatsApp kullanamayacağını belirtti. Sözleşmeyi bazı vatandaşlar detayları incelemeden kabul ettiğini öne sürerken, kabul etmeyen vatandaşlar da duruma tepki gösterdi. Türkiye’de de tartışmalara neden olan gizlilik ayarlarındaki değişiklik sonrası ise birçok kullanıcı WhatsApp’ı terk etmeye başladı. WhatsApp’ın hızla kullanıcı kaybetmesi ve vatandaşların alternatif uygulamalara yönelmesi sonrası Facebook’un Türkiye temsilciliğinden bir açıklama geldi. Yapılan açıklama ile Facebook, veri paylaşımının değiştirilmediğini savundu. Tartışmalara son olarak ise Rekabet Kurulu dahil oldu. Facebook ve WhatsApp hakkında soruşturma başlatıldığını duyuran Rekabet Kurulu, WhatsApp verilerinin paylaşılması zorunluluğunu da durdurdu. Türkiye’de tartışmaların sürdüğü sözleşme ile ilgili Ajans Urfa mikrofonlarına açıklama yapan Hukukçular Derneği İl Temsilci ve Mülteci Hakları Derneği Temsilcisi Avukat Ömer Avcı, özellikle kişisel veriler, kişisel verilerin kullanması ve düzenlenmesiyle ilgili konular üzerine çalıştığını ifade etti. AVCI: AKILLI TELEFON İLE KİŞİSEL VERİLERİN KULLANILMASI HAYAL! WhatsApp’ın aldığı kararı değerlendiren Avukat Avcı, akıllı telefon kullanan vatandaşların gizlilik beklemesinin hayal olduğunu aktardı. Avcı, sözlerine şöyle devam etti: “Şimdi WhatsApp özel bir şirket. Özel şirket olması hasebiyle kullanıcılarından izin istiyor. İznin olmadığı takdirde bunu kullanması kişisel verileri korunmadan kaynaklı olarak ihlale girer. 8 Şubat’ta vatandaşlarımız ya izin verecekler ya da programı silecekler. Vatandaşlar şu tercih içerisinde kalacak. Ya konforu tercih edecek ya da gizliliği tercih edecek. 21’inci yüzyılda akıllı telefon kullanıyorsanız eğer gizlilik, kişisel verilerin korunması bunlar hayal. Eğer gizliliği esas alıyorsanız tuşlu telefon kullanacaksınız. Ya da kişisel verilerinize ulaşmayı isteyen uygulamalara ve programlara izin vermeyeceksiniz. Bunları kullanmayacaksınız. WhatsApp’la ilgili Türkiye’deki güncel durum bu, bir karar alacak. Bununla birlikte Türkiye Rekabet Kurumu da soruşturma başlattı WhatsApp ve Facebook’la ilgili. Bu kararları bizde merak ediyoruz. Bu kararlar doğrultusunda WhatsApp’a veya Facebook’a ilişkin ceza veya benzeri yaptırımlar olabilir.” ‘WHATSAPP, VERİLER İÇİN VATANDAŞTAN İZİN İSTİYOR’ WhatsApp’ın sözleşme ile vatandaşlara tercihi bıraktığını ve kullanmaya devam edecek kişilerin verilerin paylaşılmasına izin vereceğini, izin vermeyenlerin de kullanamayacağını hatırlatan Avukat Avcı, “WhatsApp’ın kullandığı sistem uç uca şifreleme sistemi. WhatsApp’ın kendi tercihi. Şirket yetkililerin de tercihi kesinlikle sesli mesaj, fotoğraflar benzeri gibi veriler depolanmayacak, paylaşılmayacak. Ticari şirket olduğu için WhatsApp sadece reklam amaçlı, ticari amaçlı kişisel verileri ona ilişkin bilgileri pazarlayacak. Kendileri bu şekilde bir açıklama yaptılar. WhatsApp’ın talebi izin istiyor zaten. Türkiye’de kişisel verilere ilişkin 2016 yılında bir kanun çıktı. Buna ilişkin kurul da oluşturuldu. Türkiye’de şuan hiçbir şirket veya kurum şahısların kişisel verilerini, şahsın izni olmadan paylaşamıyor. Paylaştıkları vakit Koruma Kurulu bu konuyu düzenliyor, denetliyor ve idari yaptırımlar veriyor. Güncel bir örnek vermek gerekirse; bir avukat borçlusunun bilgisini borçlu kişinin kardeşiyle paylaştığı için avukata 125 bin lira idari para cezası verildi. Sizin izniniz olmadan size gönderilen kişisel mesajlar, şirketler tarafından gönderilen e-postalara ilişkin şikayetlerde bulunulursanız, bu verileri ele geçiren ve bu veriler doğrultusunda kişilere e-posta, SMS gönderen şirketler hakkında Kişisel Verileri Koruma Kurulu ceza ve yaptırımlar vermektedir” diye konuştu. ‘WHATSAPP BU KONUDAKİ EN MASUM ŞİRKET’ Akıllı telefon kullanan vatandaşların yüklediği uygulamalar ile birçok verinin paylaşımına izin verdiğini öne süren Avukat Avcı, “WhatsApp bu konudaki en masum şirket. WhatsApp şeffaf. Diyor ki, ben bu bilgilerini istiyorum. İzin veriyor musun, vermiyor musun? Bizim akıllı telefonlara kurduğumuz birçok uygulama casus program kullanarak, bizim iznimiz olmadan zaten bu verilerimize ulaşıyor. WhatsApp’ın kendisi zaten 2016 yılından beridir Facebook üzerinden bu bilgilerimize ulaşıyordu yalnız o da izne tabiydi. Şu an şunu diyor; Bu izni vermezsen programımı kullanamazsın. Yani izni zorunlu hale getiriyor. Ya izin veririsin ya bu programı kullanmazsın. Daha önce 2016 yılından beri o izne bağlıydı. İzne bağlı olduğu için şuan şunu resmileştirmek istiyor. Yani casus programlar daha fazla. Gün içerisin de kurduğumuz uygulamalar ve benzeri diğer tüm uygulamalarda kişisel verilerimizi bizim iznimiz dışında kullanıyorlar zaten” ifadelerini kullandı. ‘BİR VATANDAŞ BU İZNİ VERDİKTEN SONRA GERİ ADIM ATABİLİR’ WhatsApp’ın gizlilik sözleşmesini kabul eden vatandaşların daha sonra geri adım atabileceğini sözlerine ekleyen Avukat Avcı, “Bir vatandaş bu izni verdikten sonra geri adım atabilir. Uygulamayı silebilir veya uygulamayı kapatır. Zaten WhatsApp kurarken size kişisel mikrofon, kişisel fotoğraf, kişisel veriler için ‘İzin veriyor musunuz, vermiyor musunuz?’ diyor. İnstagram’dır, Facebook’tur hepsi zaten daha önce bu izinleri alarak kendi programının kurulmasına izin veriyordu. Vatandaşlarımız kişisel verilerinin paylaşılmasını, kullanılmasını istemiyorlarsa sözleşmeye izin vermeyecekler. Bu tür programları kullanmayacaklar. Daha farklı, daha alternatif, bu verileri paylaşmayacak programları kullanmalılar. Şirketlerin ve kurumların da kişisel verilerini koruma hususunda düzenlemeleri gerekiyor” açıklamasında bulundu. Avukat Avcı’nın yanıtladığı sorular ise şöyle: 1- Kişisel veri nedir, Kişisel Verileri Koruma ne anlama gelmektedir? Çağımız, bilgi ve veri çağı. Bilgiye erişim artık sınır tanımıyor. Gün içinde milyonlarca veri ile muhatap oluyor, paylaşımlar yapıyor, bilgi topluyoruz, bilgi veriyoruz. Her yerde dijitalleşmenin getirdiği nimetleri kullanırken, bunun karşılığında bazı verileri paylaşıyoruz ya da bizimle bu verilerin paylaşılması ile muhatap olmak zorunda kalıyoruz. Bir iş başvuru, kredi kartı talebi, internetten doldurduğumuz iletişim form ve bunun gibi sayısız örnek içinde kullanılan bu verilerin güvenliği artık gelişen dünyanın bir “güvenlik sorunu” haline geldi. Ülkemizde, dünyadaki bu eğilime uygun biçimde çalışmalarını başlattı. 2010 yılında yapılan değişiklik sonucunda Anayasamızın 20.maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Kanunla, kişisel verilerin işlenmesi disiplin altına alınarak sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Ülkemizde bu konuda Kişisel Verilerin Korunması Kurum ve Kurulu teşekkül ettirilmiş ve bu konuda düzenlemeler getirerek, denetim yaparak ve idari para cezaları uygulayarak nizam sağlanması sağlanmıştır. 2- Kişisel Verileri Koruma Kanunu neleri kapsamaktadır? Kişisel Verileri Koruma Kanunu, kişisel verileri alınan ve bir sisteme veya benzeri bir yere işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yoktur. Her tüzel kişilik türü için caridir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip yani doğum anından itibaren her insan, bu kanunun koruması kapsamındadır. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Bu anlattıklarımıza göre kişisel veri; o Gerçek kişiye ilişkin veriler koruma altındadır. o Tüzel kişilerin verileri koruma dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır. o Kişiyi belirli veya belirlenebilir kılması gerekmektedir. Yani kişisel verinin doğrudan kimlik bilgileri olması gerekmez, bu bu bilgilere ulaşılmasını sağlayacak tüm yan verileri kapsar. o Kişisel veri bu kapsamdaki her türlü bilgiyi ifade eder. Son derece geniş bir çerçeve çizmektedir. Buna göre bir gerçek kişinin;  Adı, soyadı, doğum tarihi ve doğum yeri  Kimlik numarası, kimlik seri ve kart numarası,  Cep ve ev telefonu,  Motorlu taşıt plakası,  Vergi kimlik numarası,  Sosyal güvenlik numarası,  Pasaport numarası,  Özgeçmişi,  Resimleri,  Görüntü ve ses kayıtları,  Parmak izleri,  e-posta adresi,  Hobiler,  Seçimleri, tercihler,  Etkileşimde bulunulan kişiler,  Grup üyelikleri,  Aile bilgileri,  Sağlık bilgileri. 3- Kişisel verileri ihlal eden kurum ve kişilere ilişkin cezalar ve idari yaptırımlar nelerdir? Bu tür cezaları veren kurum hangisidir? 30 Ocak 2017 tarihinde, Kişisel Verileri Koruma Kurumu, Türkiye'de kişisel verilerin korunmasını sağlamak ve gözetmek için kurulmuş olup, Kişisel Verileri Koruma Hususunda düzenleyici ve denetleyici bir kurumdur. Kişisel Verileri Koruma Kurulu, Kurul kendi inceleme yapabileceği gibi, herhangi birinin şikayeti sonucunda inceleme yapmak zorundadır. 2020 yılı içerisinde Kurul dikkat çeken bir ceza verdi. Alacaklı vekilinin, icra takibi yaptığı borçlunun borç bilgilerini, borçlunun abisi ile paylaşması KVKK hükümlerine aykırı olması sebebiyle alacaklı vekili Avukat hakkında 125.000 ₺ idari parası cezasına hükmetti. Yine bununla birlikte 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) hükümlerine aykırı olarak ilgili kişilerin açık rızaları alınmaksızın e-posta adreslerine veya SMS veya çağrı ile cep telefonlarına reklam bildirimleri/aramaları geldiği hususunda Kişisel Verileri Koruma Kurumuna (Kurum) intikal eden çok sayıda başvuru nedeniyle şu kararı verdi: - İlgili kişilerin rızalarını almadan veya Kanunun 5 inci maddesinin (2) numaralı fıkrasında hüküm altına alınan işleme şartlarını sağlamadan, telefon numaralarına SMS göndermek, arama yapmak veya e-posta adreslerine posta göndermek suretiyle reklam içerikli ileti yönlendiren veri sorumluları ile veri sorumluları adına reklam içerikli mesaj/e-posta göndermek veya arama yapmak amacıyla ilgili kişilerin açık rızaları bulunmaksızın bu verileri kullanan veri işleyenlerin söz konusu veri işleme faaliyetlerini Kanunun 15 inci maddesinin (7) numaralı fıkrası uyarınca derhal durdurması gerektiği, - Kanunun 12'nci maddesi kapsamında veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu ve kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, anılan tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olduğu, - Belirtilen şekilde söz konusu faaliyetlerde bulunan veri sorumluları hakkında Kanunun 18 inci maddesi hükümleri çerçevesinde işlem tesis edileceği, - Bahse konu şekilde işlenen kişisel verilerin hukuka aykırı olarak elde edilmiş olabileceği de göz önüne alınarak 5237 sayılı Türk Ceza Kanununun “Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme” başlıklı 136'ncı maddesi çerçevesinde ilgili veri sorumluları hakkında gerekli hukuki işlemlerin tesisi için konunun 5271 sayılı Ceza Muhakemesi Kanununun 158 inci maddesi uyarınca ihbaren ilgili Cumhuriyet Başsavcılığına bildirileceği, Özlem DİKMEN-Esma ALBAYRAK/ÖZEL HABER