WhatsApp, Avrupa ülkelerine ‘söz geçiremiyor’

WhatsApp’ın birçok ülkede kullanıcılarına getirdiği yeni koşullar, AB için farklılık gösteriyor. Avrupa’daki kullanıcılar AB’de geçerli olan yasalar gereği şahsî bilgilerini paylaşmak zorunda kalmıyor.

Facebook’un sahibi olduğu WhatsApp uygulaması, 4 Ocak’ta birçok ülkede yeni “kullanıcı hizmet şartları ve zımnilik ilkesi” sundu. Bildirimlerle tüm kullanıcılara giden mukaveleyi kabul etmeyenlerin 8 Şubat’tan itibaren uygulamayı kullanamayacağı açıklandı.

Mukaveledeki birçok husus ise yansılara neden oldu. Bunların başında kullanıcıların ferdî datalarını Facebook ile paylaşma mecburiliği geliyordu.

WhatsApp, şu anda kullandığı uçtan uca şifreleme teknolojisi sayesinde kullanıcıların birbirine gönderdiği yazılı, sesli ve görsel bildirilerin yalnızca gönderen ve gönderilen tarafından görülebildiğini belirtiyor. Lakin iletilerin içeriği dışında birçok kullanıcı bilgisi uygulamayla paylaşılıyor. Bunlar ortasında pozisyon bilgisi, telefon rehberi, dahil olunan WhatsApp küme bilgileri, kullanılan aygıta ilişkin işletim sistemi ve IP adresi, taşınabilir şebeke, ilişki bilgileri üzere birçok bilgi bulunuyor.

Yeni mukavelede dikkat ve reaksiyon çeken öge WhatsApp datalarının Facebook şirketleriyle paylaşılması. Aslında WhatsApp datalarının birçoğunun 2016’dan beri Facebook şirketleriyle paylaşılabildiği, lakin paylaşımın istenirse devre dışı bırakılabileceği belirtiliyor. Yeni mukavele ise bu devre dışı bırakma seçeneğini ortadan kaldırıyor.

Avrupa’daki yönetmelik kullanıcıyı koruyor

WhatsApp uygulamasının kullanıcılarını “kabul etmeye zorladığı” kontrat Avrupa’da geçerli değil. Uygulama, AB ülkelerindeki kullanıcıları için farklı bir hizmet kontratı sunuyor.

Bunun nedeni ise AB hudutları içinde yürürlükte olan Genel Data Muhafaza Yönetmeliği (GDPR). Bu yasal düzenleme WhatsApp kullanıcılarına bilgilerini Facebook ile “paylaşmama” imkanı sunuyor.

Kullanıcılar WhatsApp’ın gönderdiği yeni mukaveleyi kabul etse de yönetmelik gereği mukavelenin içeriğinde bilgilerin paylaşılabileceğine dair bir karar bulunmuyor.

AB’de Mayıs 2018’den beri yürürlükte olan yönetmelikle vatandaşlarının yalnızca internet ortamında değil, birçok alanda şahsî bilgilerinin diğerleriyle paylaşımı sınırlanıyor yahut büsbütün engelleniyor. Kullanıcılar isterlerse daha evvel verdikleri bilgilerin silinmesini de talep edebiliyor.

GDPR ile Avrupa’daki kullanıcılar, şahsî bilgileri üzerinde daha fazla denetim sahibi olma imkanı yakaladı. Çeşitli kurum ve şirketlerin kullanıcılarının şahsî datalarını toplaması, işlemesi ve saklaması için bireylerin tam olarak bilgilendirilmesi ve açık müsaadelerinin alınması üzere kurallar gerekiyor.

Yönetmelikle, Avrupa’da uygulamaların kullanıcıların karşısına açık ve anlaşılır bir lisanla hazırlanmış kullanım koşulları ve kontratlar sunmaları isteniyor.

Kullanıcı datalarının AB dışına çıkarılması halinde bireylere açık bir biçimde bilgi verilmesi kuralı da koşuldu. Bilgi kullanımının maksadında bir değişiklik yaşanması halinde de kullanıcılara bu nedenin açıkça anlatılması mecburî oldu.

Dijital platformlarda yer alan dataların kullanıcılar tarafından silinebilmesi ve unutulma hakkı da teminat altına alındı.

Avrupa’da şahsî bilgilerin korunmasına yönelik kuralların ihlali yüksek para cezaları gerektiriyor. Bu sebeple teknoloji firmaları AB’deki bilgi kurallarına muhalif davranmaktan çekiniyor.

GDPR ile işletmelerin ferdî data kurallarını ihlal etmeleri durumunda Avrupa’daki yetkili merciler, şirketlere 20 milyon avroya kadar yahut şirketin dünya çapındaki cirosunun yüzde 4’üne ulaşan para cezası kesebiliyor.

Avrupa’ya açıklama

WhatsApp, mevzunun ağır biçimde tartışılması üzerine Avrupa’daki kullanıcılarına yönelik bir açıklama yaptı. Burada, Facebook’un AB ülkelerinde eser tecrübelerini uygunlaştırmak yahut reklam sunmak için WhatsApp hesap bilgilerini kullanmadığına dikkat çekildi.

Avrupa operasyonlarının merkezi İrlanda’da olan şirket, WhatsApp kullanıcı bilgilerinin Facebook ile paylaşılmaması kararının İrlanda Bilgi Müdafaa Kurulu ve Avrupa’daki öbür data muhafaza yetkilileri ile yapılan toplantılar sonucunda alındığının altını çizdi.

Gelecekte WhatsApp ile Facebook ortasında dataların paylaşılmasının fakat İrlanda Data Muhafaza Komitesi ile yeni bir düzenek kurulması konusunda mutabakat sağlanması halinde yapılabileceği belirtildi.

Facebook ve WhatsApp Avrupa’da sabıkalı

WhatsApp’ın 2014’te Facebook tarafından satın alınmasından sonra da kapalılık ve data paylaşımıyla ilgili tartışmalar yaşanmıştı.

Facebook, WhatsApp uygulamasını 2014 yılında yaklaşık 22 milyar dolara satın aldı. Şirket, WhatsApp’ı satın aldığında AB düzenleyici kurumuna ferdî bilgileri toplamayacağı, iki şirket ortasında paylaşmayacağı ve kullanıcı hesaplarını birleştirmeyeceği tarafında taahhütlerde bulundu.

Lakin, WhatsApp siyaset değişikliğiyle telefon numaraları, profil isimleri üzere çeşitli kullanıcı bilgilerini ana firma Facebook’la paylaşmaya başladı.

Bunun üzerine harekete geçen AB Komitesi, Facebook’a 2014’teki birleşme değerlendirmesi sürecinde yapılan birinci açıklamalarının aykırısı istikamette hareket ettiği ve AB düzenlemelerine muhalif davrandığı gerekçesiyle resmi suçlama yöneltti.

Facebook’un AB Kurulu’na verdiği cevapların ve yaptığı açıklamaların kâfi görülmemesiyle şirkete 110 milyon avro para cezası kesildi.