KVKK, Whatsapp'a 1 Milyon 950 Bin Lira Idari Para Cezasi Kesti
KVKK, WhatsApp'a kisisel verilerin hukuka aykiri olarak islenmesini önlemek amaciyla gerekli teknik ve idari tedbirleri almadigi gerekçesiyle 1 milyon 950 bin TL idari para cezasi uyguladi.
Kisisel Verileri Koruma Kurumu (KVKK) WhatsApp'a kisisel verilerin hukuka aykiri olarak islenmesini önlemek amaciyla gerekli teknik ve idari tedbirleri almadigi gerekçesiyle 1 milyon 950 bin TL idari para cezasi kesti.
KVKK'den yapilan açiklamada, WhatsApp LLC tarafindan uygulamayi kullanmak isteyen kullanicilarin kisisel verilerinin islenmesine ve yurt disinda bulunan üçüncü taraflara aktarilmasina açik riza verilmesini içerecek sekilde Hizmet Kosullarinin ve Gizlilik Ilkesinin güncellendigi, bu kapsamda açik riza vermeyen kullanicilarin uygulamayi kullanamayacagina ve hesaplarinin silinecegine dair bilgilendirme iletildiginin tespit edildigi bildirildi.
KVKK'nin 2021/28 ile 2021/120 sayili kararlari çerçevesinde yurt disina veri aktarimi, hizmetin açik riza sartina baglanmasi ve genel ilkelere uygunluk hususlari basta olmak üzere WhatsApp hakkinda 6698 sayili Kisisel Verilerin Korunmasi Kanunu'nun 15'inci maddesinin (1) numarali fikrasi kapsaminda resen inceleme baslatilmasina karar verildigi belirtildi.
Bu kapsamda, Kisisel Verileri Koruma Kurulu'nun 2021/891 sayili karariyla veri sorumlusu tarafindan söz konusu uygulama kapsaminda çesitli kisisel veri isleme faaliyetleri bakimindan farkli veri isleme sartlarina dayanildigi ve kisisel veri islemeye yönelik açik riza sartinin ise istisna olarak basvurulan bir sart oldugu belirtilse de Hizmet Kosullarinin kullanici ile yapilan bir sözlesme olarak tanimlamasi nedeniyle sözlesmeye onay verilmesi suretiyle ilgili kisilerin açik rizasinin alinmasi yoluna gidildiginin tespit edildigi aktarildi.
Kullanicilardan kisisel verilerinin islenmesine ve yurt disinda yerlesik üçüncü taraflara aktarilmasina seçimlik hak sunulmaksizin tek bir açik riza alindigi, sözlesmeye aktarima iliskin hüküm koymak suretiyle isleme ve aktarim faaliyetlerinin tek metinde birbirinden ayrilmaz bir biçimde ilgili kisiye sunuldugu dikkate alindiginda, açik rizanin "özgür iradeyle açiklanmasi" unsurunun zedelendiginin belirlendigi ifade edildi.
Veri sorumlusu tarafindan Hizmet Kosullari ve Gizlilik Ilkesinde yer alan "aktarim"a iliskin ifadelerin müzakereye kapali nitelikte sunularak, ilgili kisilerin sözlesmeye bir bütün olarak onay vermeye zorlandigi, bu suretle açik rizanin saf disi birakilmaya çalisildigi, uygulamanin kullanilmasinin aktarim sartina baglandigi, bu kapsamda ilgili kisilerin çikarlari ve makul beklentileri göz önüne alinmaksizin hareket edildigi dikkate alinarak veri sorumlusunun bu uygulamasinin Kanunun 4'üncü maddesinde yer alan "hukuka ve dürüstlük kurallarina uygun olma" ilkesine aykirilik teskil ettiginin tespit edildigi açiklandi.
Veri sorumlusu tarafindan Kanunun 4'üncü maddesinde yer alan "belirli, açik ve mesru amaçlar için islenme" ve "islendikleri amaçla baglantili, sinirli ve ölçülü olma" ilkelerine aykiri hareket edildiginin ortaya çiktigi aktarildi.
Veri sorumlusunun Türkiye'de bulunan ilgili kisilerden elde ettigi kisisel veriler üzerinde, bu verileri elde ettikten sonra yapmis oldugu kaydetme, depolama, degistirme, aktarma gibi her türlü isleme faaliyetinin sunuculari Türkiye'de bulunmadigi sürece kisisel verilerin yurt disina aktarimi anlamina geldigi, bu kapsamda veri sorumlusunun Kanunun 9'uncu maddesine uygun hareket etmedigi kaydedildi.
Profilleme amaciyla çerezler araciligiyla yapilacak kisisel veri isleme faaliyetine iliskin olarak ilgili kisilerden açik riza alinmadigi, bu kapsamda yürütülen kisisel veri isleme faaliyetinin de hukuka uygun olmadigi ifade edildi.
Bu kapsamda, Kanunun 12'nci maddesinin (1) numarali fikrasi geregince WhatsApp'a kisisel verilerin hukuka aykiri olarak islenmesini önlemek amaciyla gerekli teknik ve idari tedbirleri almadigi için 1 milyon 950 bin TL idari para cezasinin kesildigi bildirildi.
Ayrica veri sorumlusunun uygulamaya konulmadigi belirtilen 4 Ocak 2021 tarihli Hizmet Kosullari ve Gizlilik Ilkesi metinlerinin halihazirda kullanicilara geçerli sürüm olarak sunuldugu anlasildigindan, ilgili kisilerin dogru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesi ve Gizlilik Ilkesinin aydinlatma metni yerine kullanildigi ve geçerli bir aydinlatmanin unsurlarini tasimadigi anlasildigindan Kanunun 10'uncu maddesi ve Aydinlatma Yükümlülügünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig hükümlerine uygun bir aydinlatma yapilmasi ve söz konusu islemlerin sonucundan Kurula bilgi verilmesi hususunda talimatlandirilmasina karar verildigi kaydedildi.
Kaynak: AA
KVKK'den yapilan açiklamada, WhatsApp LLC tarafindan uygulamayi kullanmak isteyen kullanicilarin kisisel verilerinin islenmesine ve yurt disinda bulunan üçüncü taraflara aktarilmasina açik riza verilmesini içerecek sekilde Hizmet Kosullarinin ve Gizlilik Ilkesinin güncellendigi, bu kapsamda açik riza vermeyen kullanicilarin uygulamayi kullanamayacagina ve hesaplarinin silinecegine dair bilgilendirme iletildiginin tespit edildigi bildirildi.
KVKK'nin 2021/28 ile 2021/120 sayili kararlari çerçevesinde yurt disina veri aktarimi, hizmetin açik riza sartina baglanmasi ve genel ilkelere uygunluk hususlari basta olmak üzere WhatsApp hakkinda 6698 sayili Kisisel Verilerin Korunmasi Kanunu'nun 15'inci maddesinin (1) numarali fikrasi kapsaminda resen inceleme baslatilmasina karar verildigi belirtildi.
Bu kapsamda, Kisisel Verileri Koruma Kurulu'nun 2021/891 sayili karariyla veri sorumlusu tarafindan söz konusu uygulama kapsaminda çesitli kisisel veri isleme faaliyetleri bakimindan farkli veri isleme sartlarina dayanildigi ve kisisel veri islemeye yönelik açik riza sartinin ise istisna olarak basvurulan bir sart oldugu belirtilse de Hizmet Kosullarinin kullanici ile yapilan bir sözlesme olarak tanimlamasi nedeniyle sözlesmeye onay verilmesi suretiyle ilgili kisilerin açik rizasinin alinmasi yoluna gidildiginin tespit edildigi aktarildi.
Kullanicilardan kisisel verilerinin islenmesine ve yurt disinda yerlesik üçüncü taraflara aktarilmasina seçimlik hak sunulmaksizin tek bir açik riza alindigi, sözlesmeye aktarima iliskin hüküm koymak suretiyle isleme ve aktarim faaliyetlerinin tek metinde birbirinden ayrilmaz bir biçimde ilgili kisiye sunuldugu dikkate alindiginda, açik rizanin "özgür iradeyle açiklanmasi" unsurunun zedelendiginin belirlendigi ifade edildi.
Veri sorumlusu tarafindan Hizmet Kosullari ve Gizlilik Ilkesinde yer alan "aktarim"a iliskin ifadelerin müzakereye kapali nitelikte sunularak, ilgili kisilerin sözlesmeye bir bütün olarak onay vermeye zorlandigi, bu suretle açik rizanin saf disi birakilmaya çalisildigi, uygulamanin kullanilmasinin aktarim sartina baglandigi, bu kapsamda ilgili kisilerin çikarlari ve makul beklentileri göz önüne alinmaksizin hareket edildigi dikkate alinarak veri sorumlusunun bu uygulamasinin Kanunun 4'üncü maddesinde yer alan "hukuka ve dürüstlük kurallarina uygun olma" ilkesine aykirilik teskil ettiginin tespit edildigi açiklandi.
Veri sorumlusu tarafindan Kanunun 4'üncü maddesinde yer alan "belirli, açik ve mesru amaçlar için islenme" ve "islendikleri amaçla baglantili, sinirli ve ölçülü olma" ilkelerine aykiri hareket edildiginin ortaya çiktigi aktarildi.
Veri sorumlusunun Türkiye'de bulunan ilgili kisilerden elde ettigi kisisel veriler üzerinde, bu verileri elde ettikten sonra yapmis oldugu kaydetme, depolama, degistirme, aktarma gibi her türlü isleme faaliyetinin sunuculari Türkiye'de bulunmadigi sürece kisisel verilerin yurt disina aktarimi anlamina geldigi, bu kapsamda veri sorumlusunun Kanunun 9'uncu maddesine uygun hareket etmedigi kaydedildi.
Profilleme amaciyla çerezler araciligiyla yapilacak kisisel veri isleme faaliyetine iliskin olarak ilgili kisilerden açik riza alinmadigi, bu kapsamda yürütülen kisisel veri isleme faaliyetinin de hukuka uygun olmadigi ifade edildi.
Bu kapsamda, Kanunun 12'nci maddesinin (1) numarali fikrasi geregince WhatsApp'a kisisel verilerin hukuka aykiri olarak islenmesini önlemek amaciyla gerekli teknik ve idari tedbirleri almadigi için 1 milyon 950 bin TL idari para cezasinin kesildigi bildirildi.
Ayrica veri sorumlusunun uygulamaya konulmadigi belirtilen 4 Ocak 2021 tarihli Hizmet Kosullari ve Gizlilik Ilkesi metinlerinin halihazirda kullanicilara geçerli sürüm olarak sunuldugu anlasildigindan, ilgili kisilerin dogru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesi ve Gizlilik Ilkesinin aydinlatma metni yerine kullanildigi ve geçerli bir aydinlatmanin unsurlarini tasimadigi anlasildigindan Kanunun 10'uncu maddesi ve Aydinlatma Yükümlülügünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig hükümlerine uygun bir aydinlatma yapilmasi ve söz konusu islemlerin sonucundan Kurula bilgi verilmesi hususunda talimatlandirilmasina karar verildigi kaydedildi.