Geçtiğimiz günlerde, Türkiye’de en çok kullanılan sohbet uygulaması WhatsApp’ın Şubat 2021’den itibaren “Kullanıcı Hizmet Koşulları”nı yenileyeceğini duyurması ülkemiz gündemine adeta bomba gibi düştü. Halihazırda Instagram, Facebook gibi online platformlar üzerinden tüm hayatlarını paylaşan internet kullanıcıları, mahremiyetlerinin ihlal edileceği düşüncesiyle bu duyurudan son derece rahatsız oldu.
Genel olarak WhatsApp; “Koşullarımız kapsamındaki tüm hak ve yükümlülüklerimiz; bir birleşme, devralma, yeniden yapılanma veya varlıkların satışı ya da yasa veya diğer bir hükmün işletilmesi ile bağlantılı olarak herhangi bir iştirakimize serbest bir şekilde devredilebilir ve biz, sizin bilgilerinizi herhangi bir iştirakimize, yerimizi alan kuruluşa veya yeni sahibimize aktarabiliriz” demekteydi. Bu aktarmanın fiziki dünyadaki karşılığı ne olabilir diye düşünüldüğünde; Cambridge Analytica skandalıyla kişisel bilgilerin satışı konusunda zaten kötü bir şöhrete ulaşmış olan, WhatsApp’ın ana firması Facebook’un, çeşitli şirketlere, markalara vs. veri satmasının legal hale getirileceği anlaşılıyordu.
Bir Hak Olarak “Mahremiyet”
Öncelikle “Kişisel Bilgi/Veri” kavramının, temel bir insan hakkı olan “Özel Hayatın Gizliliği” kapsamında olduğunu belirtmek gerek. Özel hayat kavramına ilk defa yer veren İnsan Hakları Evrensel Beyannamesinin 12. maddesine göre;
“Hiç kimsenin özel yaşamına, ailesine, evine ya da yazışmasına keyfi olarak karışılamaz, onuruna ve adına saldırılamaz. Herkesin, bu gibi müdahale ya da saldırılara karşı yasa tarafından korunma hakkı vardır.”
İnsan Hakları Avrupa Sözleşmesinin 8. maddesinde de “Özel ve Aile Hayatına Saygı Hakkı” şu şekilde düzenlenmektedir;
“1. Herkes özel hayatına, aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir.
- Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzeninin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir.”
“Özel hayat” kavramını genel çerçeve olarak düşünürsek; kimlik, iletişim, sağlık ve mali bilgiler ile özel hayata, dini inanca ve siyasi görüşüne ilişkin bilgiler de “Kişisel Veri” alt başlığını oluşturmaktadır. Kişisel veri kişinin yalnızca özel yaşamındaki bilgileri değil; ekonomik ve mesleki bilgileri de dahil onun kimliğini ortaya çıkaran, kişiyi belirli kılan ve karakterize eden bütün bilgi ve verilerdir. Kişisel verilerin korunmasının asıl amacı, kamu veya özel sektör tarafından tutulan kayıtların korunması için gerekli önlemlerin alınarak, özel hayatın gizliliğini güvence altına almaktır.
Avrupa Birliği (“AB”) mevzuatında kişisel verilerin işlenmesi, aktarılması, saklanması ve imhası sıkı bir şekilde düzenlenmiştir. Ayrıca 2019/770 sayılı AB Direktifi, dijital içerik ve dijital hizmetlerin sağlanmasına yönelik sözleşmeleri özel olarak regüle etmektedir.
Türkiye’de henüz bu alanları özel olarak düzenleyen bir kanun bulunmamakla birlikte Kişisel Verilerin Korunması mevzuatımız Avrupa Birliği müktesebatı ile paralel düzenlemeler içeriyor. Özel hayatın gizliliği Anayasamızın 20. maddesi uyarınca ilke olarak düzenlenmiş olup, Kişisel Verilerin Korunması Kanunu 5. maddesinde öngörüldüğü şekilde, kişisel verilerin işlenmesi için kişilerden “Açık Rıza” alınması zorunludur.
İşte bu noktada, WhatsApp yeni Kullanım Koşullarına vereceğimiz onayın “Açık Rıza” teşkil edip etmeyeceği konusu tartışmalıdır. Zira yeni düzenlemeler, WhatsApp’ı kullanmaya devam etmek için önümüze bir şart olarak koşuluyor. Bu “Ya Hep Ya Hiç” dayatmasının ne derece rızaya dayalı olacağı malum… Ayrıca WhatsApp, veri kullanma ve işleme süreçleri hakkında detay vermiyor. Kişisel Verilerin Korunması Kanunumuz uyarınca; Açık Rıza verilebilmesi için sözleşmede kişisel verilerin kullanılma amaçları, yurtdışına aktarımın nasıl yapılacağı, bilgilerin ne şekilde işleneceği, saklanma koşulları ve süresi, imhası vs. konuların düzenlenmesi gerekiyor.
Diğer yandan, WhatsApp’in her türlü kişisel veri için tek bir onay istemesi de hukukumuza aykırı düşmektedir. Zira Kişisel Verilerin Korunması Kanununda;
- Sağlık verisi,
- Cinsel hayata ilişkin veriler,
- Biyometrik ve genetik veriler,
- Dernek, vakıf ya da sendika üyeliği bilgisi,
- Irk, etnik köken,
- Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
- Siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
- Kılık ve kıyafet bilgileri,
sınırlı sayıdaki “Özel Nitelikli Kişisel Veri” olarak sayılmış olup, bunların öğrenilmesi kişi hakkında ayrımcılık yapılmasına neden olabileceğinden, bunlar diğer verilere göre çok daha sıkı şekilde korunmaktadır. Bunların her biri için ayrı rıza alınması zorunlu olup, işlenmelerine izin verilen haller de son derece sınırlıdır.
İdari Kurumlarımız Devrede…
Kişisel Verileri Koruma Kurumu 11 ve 12 Ocak 2021 tarihlerinde 2 duyuru yayınladı. 2021/28 sayılı kararı ile WhatsApp Inc. hakkında re’sen inceleme başlattığını duyurdu; bir hizmetin Açık Rıza şartına bağlanmasının mümkün olmadığı, Açık Rızanın “ön şart” olarak ileri sürülemeyeceği vurgulandı. Yani Kurul, WhatsApp’ın bu duyurusunu “kullanıcılardan talep edilen Açık Rıza” olarak yorumladı. Kurulun 8 Şubat’ta tekrar değerlendirme yapması bekleniyor.
Diğer yandan Rekabet Kurumu da 11 Ocak 2021 tarihinde Facebook Inc., Facebook Ireland Ltd, WhatsApp Inc. ve WhatsApp LLC hakkında Rekabetin Korunması Hakkında Kanununun “Hakim Durumun Kötüye Kullanılması” maddesini ihlal edip etmediklerinin tespiti amacıyla re’sen soruşturma başlatıldığını duyurarak, WhatsApp’ın verilerin paylaşılması zorunluluğunu 8 Şubat 2021’e kadar durdurması gerektiğine karar verdi.
Verilerimizin Korunduğu bir Gelecek Mümkün mü?
Video ve ses paylaşım hizmetleri, dosya barındırma, kelime işlemci veya bulutta sunulan oyunlar, bulut depolama, web posta, sosyal medya ve bulut uygulamaları “Dijital Hizmetler” olarak kabul ediliyor. Bu tür hizmetlerin genel özelliğinin; kullanıcıların herhangi bir bedel ödememesi ancak hizmet karşılığı olarak veri paylaşması olduğu söylenebilir. WhatsApp da kullanıcının bedel ödemeyip, direkt ürünün kendisi olduğu bu dijital hizmetlerin mükemmel bir örneği. Bu hizmetler karşısında, evrensel olarak kabul görmüş, temel insan hakkı olan “Özel Hayatın Gizliliği” ve beraberinde gelen Kişisel Verilerin Korunması ilkesi kocaman bir soru işareti olarak duruyor.
Dünyanın büyük bir dijital köye dönüştüğü günümüzde verilerimiz sürekli olarak online ortamda sirküle oluyor. Mahremiyetimiz büyük oranda; kullanıcısı veya sadece ziyaretçisi olduğumuz online platformları işleten şirketlerin elinde. Sınırların kalktığı bu dijital dünyayı düzene koymak ise fiziksel sınırlarla ayrılmış ülkelerin iç düzenlemelerine kalıyor.
Ülkemiz açısından, Rekabet Kurumu ve Kişisel Verileri Koruma Kurulu tarafından yürütülen, yukarıda yer verdiğimiz incelemeler neticesinde konunun netliğe kavuşmasını umuyoruz. Naçizane görüşüm ise; mahremiyet gibi direkt insanın kişisel alanına giren ve her türlü müdahalenin aslında temel bir insan hakkı ihlali teşkil ettiği bir konuda mutlaka uluslararası bir standart getirilmesi gerektiğidir. Hayatlarımızı gittikçe daha çok domine eden dijital hizmetlere ilişkin düzenlemelerin, ilerleyen yıllarda Birleşmiş Milletler gibi uluslararası kuruluş ve organizasyonların daha çok gündemine gireceğini öngörüyorum.