KONYA HABER
Konya
Kısa süreli hafif yoğunluklu yağmur
10°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
KONYA
00:00:00
İmsak vaktine kalan
Ara
BBN Haber Ekonomi WhatsApp'a 1 milyon 950 bin lira ceza!

WhatsApp'a 1 milyon 950 bin lira ceza!

Kişisel Verileri Koruma Kurumundan WhatsApp'a 1 milyon 950 bin lira ceza

Okunma Süresi: 4 dk

Kişisel Verileri Koruma Kurumu (KVKK) WhatsApp'a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı gerekçesiyle 1 milyon 950 bin TL idari para cezası kesti.

KVKK'den yapılan açıklamada, WhatsApp LLC tarafından uygulamayı kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiğinin tespit edildiği bildirildi.

KVKK'nin 2021/28 ile 2021/120 sayılı kararları çerçevesinde yurt dışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere uygunluk hususları başta olmak üzere WhatsApp hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 15'inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmasına karar verildiği belirtildi.

Bu kapsamda, Kişisel Verileri Koruma Kurulu'nun 2021/891 sayılı kararıyla veri sorumlusu tarafından söz konusu uygulama kapsamında çeşitli kişisel veri işleme faaliyetleri bakımından farklı veri işleme şartlarına dayanıldığı ve kişisel veri işlemeye yönelik açık rıza şartının ise istisna olarak başvurulan bir şart olduğu belirtilse de Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlaması nedeniyle sözleşmeye onay verilmesi suretiyle ilgili kişilerin açık rızasının alınması yoluna gidildiğinin tespit edildiği aktarıldı.

Kullanıcılardan kişisel verilerinin işlenmesine ve yurt dışında yerleşik üçüncü taraflara aktarılmasına seçimlik hak sunulmaksızın tek bir açık rıza alındığı, sözleşmeye aktarıma ilişkin hüküm koymak suretiyle işleme ve aktarım faaliyetlerinin tek metinde birbirinden ayrılmaz bir biçimde ilgili kişiye sunulduğu dikkate alındığında, açık rızanın "özgür iradeyle açıklanması" unsurunun zedelendiğinin belirlendiği ifade edildi.

Veri sorumlusu tarafından Hizmet Koşulları ve Gizlilik İlkesinde yer alan "aktarım"a ilişkin ifadelerin müzakereye kapalı nitelikte sunularak, ilgili kişilerin sözleşmeye bir bütün olarak onay vermeye zorlandığı, bu suretle açık rızanın saf dışı bırakılmaya çalışıldığı, uygulamanın kullanılmasının aktarım şartına bağlandığı, bu kapsamda ilgili kişilerin çıkarları ve makul beklentileri göz önüne alınmaksızın hareket edildiği dikkate alınarak veri sorumlusunun bu uygulamasının Kanunun 4'üncü maddesinde yer alan "hukuka ve dürüstlük kurallarına uygun olma" ilkesine aykırılık teşkil ettiğinin tespit edildiği açıklandı.

Veri sorumlusu tarafından Kanunun 4'üncü maddesinde yer alan "belirli, açık ve meşru amaçlar için işlenme" ve "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ilkelerine aykırı hareket edildiğinin ortaya çıktığı aktarıldı.

Veri sorumlusunun Türkiye'de bulunan ilgili kişilerden elde ettiği kişisel veriler üzerinde, bu verileri elde ettikten sonra yapmış olduğu kaydetme, depolama, değiştirme, aktarma gibi her türlü işleme faaliyetinin sunucuları Türkiye'de bulunmadığı sürece kişisel verilerin yurt dışına aktarımı anlamına geldiği, bu kapsamda veri sorumlusunun Kanunun 9'uncu maddesine uygun hareket etmediği kaydedildi.

Profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı ifade edildi.

Bu kapsamda, Kanunun 12'nci maddesinin (1) numaralı fıkrası gereğince WhatsApp'a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezasının kesildiği bildirildi.

Ayrıca veri sorumlusunun uygulamaya konulmadığı belirtilen 4 Ocak 2021 tarihli Hizmet Koşulları ve Gizlilik İlkesi metinlerinin halihazırda kullanıcılara geçerli sürüm olarak sunulduğu anlaşıldığından, ilgili kişilerin doğru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesi ve Gizlilik İlkesinin aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından Kanunun 10'uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması ve söz konusu işlemlerin sonucundan Kurula bilgi verilmesi hususunda talimatlandırılmasına karar verildiği kaydedildi.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *