News

WhatsApp a dev ceza! KVKK, WhatsApp a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezası kesti.

Loading the player...

Kişisel Verileri Koruma Kurulundan WhatsAppa 1 milyon 950 bin lira para cezası

Kişisel Verileri Koruma Kurulu’ndan WhatsApp’a 1 milyon 950 bin lira para cezası

Kişisel Verileri Koruma Kurulundan WhatsAppa 1 milyon 950 bin lira para cezası

Kişisel Verileri Koruma Kurulu (KVKK), mesajlaşma uygulaması WhatsApp’a veri kurallarının ihlali nedeniyle 1 milyon 950 bin lira para cezası kesti.

KVK’dan yapılan kamuoyu duyurusunda, “WhatsApp LLC (WhatsApp/veri sorumlusu) tarafından, WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiği tespit edilmiştir.” denildi.

Açıklamanın devamında, “Bu kapsamda; Kişisel Verileri Koruma Kurulu’nun 03.09.2021 tarih ve 2021/891 sayılı Kararı ile; Veri sorumlusu tarafından, profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı anlaşıldığından Kanunun 12 nci maddesinin (1) numaralı fıkrasında yer alan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.950.000 TL idari para cezası uygulanmasına karar verilmiştir. Kamuoyuna saygıyla duyurulur” ifadelerine yer verildi.

KVK’nın açıklamasında şöyle denildi:

“Kişisel Verileri Koruma Kurulu’nun 03.09.2021 tarih ve 2021/891 sayılı Kararı ile;

Veri sorumlusu tarafından söz konusu uygulama kapsamında çeşitli kişisel veri işleme faaliyetleri bakımından farklı veri işleme şartlarına dayanıldığı ve kişisel veri işlemeye yönelik açık rıza şartının ise istisna olarak başvurulan bir şart olduğu belirtilse de Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlaması nedeniyle sözleşmeye onay verilmesi suretiyle ilgili kişilerin açık rızasının alınması yoluna gidildiği, bu çerçevede kullanıcılardan kişisel verilerinin işlenmesine ve yurtdışında yerleşik üçüncü taraflara aktarılmasına seçimlik hak sunulmaksızın tek bir açık rıza alındığı, sözleşmeye aktarıma ilişkin hüküm koymak suretiyle işleme ve aktarım faaliyetlerinin, tek metinde birbirinden ayrılmaz bir biçimde ilgili kişiye sunulduğu dikkate alındığında, açık rızanın “özgür iradeyle açıklanması” unsurunun zedelendiği,

Veri sorumlusu tarafından Hizmet Koşulları ve Gizlilik İlkesinde yer alan “aktarım”a ilişkin ifadelerin müzakereye kapalı nitelikte sunularak ilgili kişilerin sözleşmeye bir bütün olarak onay vermeye zorlandığı, bu suretle açık rızanın saf dışı bırakılmaya çalışıldığı, uygulamanın kullanılmasının aktarım şartına bağlandığı, bu kapsamda ilgili kişilerin çıkarları ve makul beklentileri göz önüne alınmaksızın hareket edildiği dikkate alınarak veri sorumlusunun bu uygulamasının Kanunun 4’üncü maddesinde yer alan “Hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırılık teşkil ettiği,

İşlenen tüm kişisel verilerin aktarımına ilişkin açık rıza istenildiği, ancak bu verilerin işlendikleri amaçla orantılı ve sınırlı bilgiler olmadığı gibi hangi verinin hangi amaçla aktarılacağının da bahse konu metinlerde net olarak ortaya konulmadığı, bu hususta veri sorumlusunca Kanunun 4’üncü maddesinde yer alan “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı hareket edildiği,

WhatsApp tarafından kişisel verilerin işlenmesinin sözleşmenin bir parçası haline getirilmek suretiyle ilgili kişilerden sözleşmeye onay vermelerinin istenildiği ve sonrasında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” şartı başta olmak üzere diğer kişisel veri işleme şartlarına dayanılarak kişisel verilerinin işlendiğinin beyan edildiği ancak görünen işlem sözleşmeye onay verme olsa da asıl yapılan işlemin kişisel verilerin işlenmesine açık rıza alınması niteliğinde olduğu, bu bakımdan sözleşmenin içerisine derç edilerek hizmetin bir koşulu olarak dayatılması suretiyle alınan açık rızanın, “özgür iradeyle açıklanması” unsurunun zedelendiği,

Veri sorumlusunun Türkiye’de bulunan ilgili kişilerden elde ettiği kişisel veriler üzerinde, bu verileri elde ettikten sonra yapmış olduğu kaydetme, depolama, değiştirme, aktarma gibi her türlü işleme faaliyetinin, sunucuları Türkiye’de bulunmadığı sürece kişisel verilerin yurt dışına aktarımı anlamına geldiği, dolayısıyla söz konusu aktarımın, Kanunun “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesine uygun olarak yapılmasının zorunluluk arz ettiği ancak veri sorumlusu tarafından aktarım faaliyetleri için hiçbir şekilde açık rızaya başvurulmadığının beyan edildiği, bununla birlikte veri sorumlusunca Kurulumuza bir taahhütname başvurusunda da bulunulmadığı dikkate alındığında, veri sorumlusu tarafından Kanunun 9 uncu maddesine uygun hareket edilmediği,

Veri sorumlusu tarafından, profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı

anlaşıldığından Kanunun 12 nci maddesinin (1) numaralı fıkrasında yer alan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.950.000 TL idari para cezası uygulanmasına,

Ayrıca veri sorumlusunun;

Uygulamaya konulmadığı belirtilen 04.01.2021 tarihli Hizmet Koşulları ve Gizlilik İlkesi metinlerinin, halihazırda kullanıcılara geçerli sürüm olarak sunulduğu anlaşıldığından, ilgili kişilerin doğru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesi,

Gizlilik İlkesinin, aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından, Kanunun 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması ve söz konusu işlemlerin sonucundan Kurula bilgi verilmesi hususunda talimatlandırılmasına karar verilmiştir.”

Diğer yandan kişisel verilerin aktarımında şeffaflık olmaması nedeniyle dün de İrlanda, WhatsApp’a 225 milyon euro para cezası kesmişti.

KVKKdan WhatsAppa 1 milyon 950 bin lira ceza

Kişisel Verileri Koruma Kurumu (KVKK) WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı gerekçesiyle 1 milyon 950 bin TL idari para cezası kesti.

KVKKdan WhatsAppa 1 milyon 950 bin lira ceza

Kişisel Verileri Koruma Kurumu, WhatsApp uygulaması hakkında yürütülen resen incelemeye ilişkin yazılı açıklama yaptı.

Kurum, kişilerden açık rıza alınmadan, profilleme amacıyla çerezler aracılığıyla kişilerden “kişisel veriler” alındığı gerekçesiyle WhatsApp’a 1 milyon 950 bin TL idari para cezası verdi.

Kararda ayrıca WhatsApp Hizmet Koşulları ve Gizlilik İlkesi metinlerinin 3 ay içerisinde kanuna uygun hale getirilmesi istendi.

Kişisel Verileri Koruma Kurumu, WhatsApp uygulaması hakkında yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlatmıştı.

Türkiyeden WhatsAppa ağır ceza

Kişisel Verileri Koruma Kurumu (KVKK), WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezası kesti.

Türkiyeden WhatsAppa ağır ceza

Whatsapp’ın, veri paylaşımını içeren kullanım koşullarının ve gizlilik ilkesinin güncellenmesi ve bunların kullanıcıları tarafından onaylanmasını istemesi sonrasında 11 Ocak tarihinde Rekabet Kurumu güncellemeye ilişkin geçici tedbir kararı almıştı. Kurum Facebook ve WhatsApp hakkında resen soruşturma başlatmış, WhatsApp verilerinin paylaşılması zorunluluğunun durdurulması gerektiğini açıklamıştı.

WhatsApp’ın Facebook grup şirketleriyle kullanıcı verilerinin paylaşılmasını içeren son güncellemesinin kabul edilmesi için kullanıcılara önce 8 Şubat olarak duyurduğu tarihi daha sonra 15 Mayıs’a ertelemişti. Onay vermeyen kullanıcıların WhatsApp uygulamasının özelliklerini kademeli olarak kullanamayacağı duyurulmuştu.

Rekabet Kurumu, güncellemesi Türkiye’de devreye girmeyeceğini duyurmuştu.

Odatv.com

KVKKdan WhatsAppa 1 milyon 950 bin TL idari para cezası

KVKK, WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezası kesti.

KVKKdan WhatsAppa 1 milyon 950 bin TL idari para cezası

Kişisel Verileri Koruma Kurulu (KVKK) tarafından WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezası uygulandı.

WhatsApp'a bu kez de 267 milyon dolar para cezası kesildi

TEKNOLOJİ WhatsApp’a bu kez de 267 milyon dolar para cezası kesildi

Dün de Facebook tarafından 2014’te satın alınan çevrimiçi mesajlaşma uygulaması WhatsApp’a AB vatandaşlarına, verilerini ne yaptığına dair yeterli bilgi vermediği gerekçesiyle İrlandalı Veri Koruma Komisyonu tarafından 267 milyon dolar ceza kesilmişti.

Düzenleyici kurumdan yapılan açıklamada WhatsApp uygulamasının Avrupalıların kişisel bilgilerini nasıl toplayıp sakladığına ve Facebook ile veri paylaşımına dair yeterli bilgi vermediği belirtilmişti.

WhatsApp verilerin taşınmasıyla alakalı yeni açıklama yaptı

TEKNOLOJİ WhatsApp verilerin taşınmasıyla alakalı yeni açıklama yaptı

Kurum WhatsApp’ın gizlilik politikası ve kullanıcılarla olan iletişimini gözden geçirerek Avrupa’nın gizlilik yasalarıyla uyumlu hale getirmesi gerektiği konusunda uyarıda bulunmuştu.

Kişisel Verileri Koruma Kurumundan WhatsAppa 1 milyon 950 bin lira ceza

Kişisel Verileri Koruma Kurumu (KVKK) WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı gerekçesiyle 1 milyon 950 bin TL idari para cezası kesti.

– Anadolu Ajansı

Kişisel Verileri Koruma Kurumundan WhatsAppa 1 milyon 950 bin lira ceza

KVKK‘den yapılan açıklamada, WhatsApp LLC tarafından uygulamayı kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiğinin tespit edildiği bildirildi.

KVKK’nin 2021/28 ile 2021/120 sayılı kararları çerçevesinde yurt dışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere uygunluk hususları başta olmak üzere WhatsApp hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 15’inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmasına karar verildiği belirtildi.

Bu kapsamda, Kişisel Verileri Koruma Kurulu’nun 2021/891 sayılı kararıyla veri sorumlusu tarafından söz konusu uygulama kapsamında çeşitli kişisel veri işleme faaliyetleri bakımından farklı veri işleme şartlarına dayanıldığı ve kişisel veri işlemeye yönelik açık rıza şartının ise istisna olarak başvurulan bir şart olduğu belirtilse de Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlaması nedeniyle sözleşmeye onay verilmesi suretiyle ilgili kişilerin açık rızasının alınması yoluna gidildiğinin tespit edildiği aktarıldı.

Kullanıcılardan kişisel verilerinin işlenmesine ve yurt dışında yerleşik üçüncü taraflara aktarılmasına seçimlik hak sunulmaksızın tek bir açık rıza alındığı, sözleşmeye aktarıma ilişkin hüküm koymak suretiyle işleme ve aktarım faaliyetlerinin tek metinde birbirinden ayrılmaz bir biçimde ilgili kişiye sunulduğu dikkate alındığında, açık rızanın “özgür iradeyle açıklanması” unsurunun zedelendiğinin belirlendiği ifade edildi.

Veri sorumlusu tarafından Hizmet Koşulları ve Gizlilik İlkesinde yer alan “aktarım”a ilişkin ifadelerin müzakereye kapalı nitelikte sunularak, ilgili kişilerin sözleşmeye bir bütün olarak onay vermeye zorlandığı, bu suretle açık rızanın saf dışı bırakılmaya çalışıldığı, uygulamanın kullanılmasının aktarım şartına bağlandığı, bu kapsamda ilgili kişilerin çıkarları ve makul beklentileri göz önüne alınmaksızın hareket edildiği dikkate alınarak veri sorumlusunun bu uygulamasının Kanunun 4’üncü maddesinde yer alan “hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırılık teşkil ettiğinin tespit edildiği açıklandı.

Veri sorumlusu tarafından Kanunun 4’üncü maddesinde yer alan “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı hareket edildiğinin ortaya çıktığı aktarıldı.

Veri sorumlusunun Türkiye’de bulunan ilgili kişilerden elde ettiği kişisel veriler üzerinde, bu verileri elde ettikten sonra yapmış olduğu kaydetme, depolama, değiştirme, aktarma gibi her türlü işleme faaliyetinin sunucuları Türkiye’de bulunmadığı sürece kişisel verilerin yurt dışına aktarımı anlamına geldiği, bu kapsamda veri sorumlusunun Kanunun 9’uncu maddesine uygun hareket etmediği kaydedildi.

Profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı ifade edildi.

Bu kapsamda, Kanunun 12’nci maddesinin (1) numaralı fıkrası gereğince WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezasının kesildiği bildirildi.

Ayrıca veri sorumlusunun uygulamaya konulmadığı belirtilen 4 Ocak 2021 tarihli Hizmet Koşulları ve Gizlilik İlkesi metinlerinin halihazırda kullanıcılara geçerli sürüm olarak sunulduğu anlaşıldığından, ilgili kişilerin doğru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesi ve Gizlilik İlkesinin aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından Kanunun 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması ve söz konusu işlemlerin sonucundan Kurula bilgi verilmesi hususunda talimatlandırılmasına karar verildiği kaydedildi.

KVKKdan WhatsAppa 1 milyon 950 bin TL para cezası

KVKKdan WhatsAppa 1 milyon 950 bin TL para cezası

Kişisel Verileri Koruma Kurumu (KVKK), WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezası kesti.

Whatsapp’ın, veri paylaşımını içeren kullanım koşullarının ve gizlilik ilkesinin güncellenmesi ve bunların kullanıcıları tarafından onaylanmasını istemesi sonrasında 11 Ocak tarihinde Rekabet Kurumu güncellemeye ilişkin geçici tedbir kararı almıştı. Kurum Facebook ve WhatsApp hakkında resen soruşturma başlatmış, WhatsApp verilerinin paylaşılması zorunluğunun durdurulması gerektiğini açıklamıştı.

WhatsApp’ın Facebook grup şirketleriyle kullanıcı verilerinin paylaşılmasını içeren son güncellemesinin kabul edilmesi için kullanıcılara önce 8 Şubat olarak duyurduğu tarihi daha sonra 15 Mayıs’a ertelemişti. Onay vermeyen kullanıcıların WhatsApp uygulamasının özelliklerini kademeli olarak kullanamayacağı duyurulmuştu.

Rekabet Kurumu, güncellemesi Türkiye’de devreye girmeyeceğini duyurmuştu.

KVKK’nın açıklamasında söz konusu güncelleme kapsamında ‘açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiğinin tespit edildiği’ bildirildi.

Kullanıcılardan kişisel verilerinin işlenmesine ve yurt dışında yerleşik üçüncü taraflara aktarılmasına seçimlik hak sunulmaksızın tek bir açık rıza alındığı, sözleşmeye aktarıma ilişkin hüküm koymak suretiyle işleme ve aktarım faaliyetlerinin tek metinde birbirinden ayrılmaz bir biçimde ilgili kişiye sunulduğu dikkate alındığında, açık rızanın ‘özgür iradeyle açıklanması’nın zedelendiğinin belirlendiği ifade edildi.

Whatsapp tarafından ‘belirli, açık ve meşru amaçlar için işlenme’ ve ‘işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma’ ilkelerine aykırı hareket edildiğinin ortaya çıktığı aktarıldı.

Uygulamanın, Türkiye’de bulunan ilgili kişilerden elde ettiği kişisel veriler üzerinde, bu verileri elde ettikten sonra yapmış olduğu kaydetme, depolama, değiştirme, aktarma gibi her türlü işleme faaliyetinin sunucuları Türkiye’de bulunmadığı sürece kişisel verilerin yurt dışına aktarımı anlamına geldiği, bu kapsamda veri sorumlusunun Kanunun 9’uncu maddesine uygun hareket etmediği kaydedildi.

Profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı ifade edildi.

Referans :
tr.euronews.com
www.trthaber.com
www.odatv5.com
www.yenisafak.com
www.aa.com.tr
www.diken.com.tr

Başa dön tuşu