Kişisel Verileri Koruma Kurumu (KVKK) WhatsApp'a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı gerekçesiyle 1 milyon 950 bin TL idari para cezası kesti.
KVKK'den yapılan açıklamada, WhatsApp LLC tarafından uygulamayı kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiğinin tespit edildiği bildirildi.
KVKK'nin 2021/28 ile 2021/120 sayılı kararları çerçevesinde yurt dışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere uygunluk hususları başta olmak üzere WhatsApp hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 15'inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmasına karar verildiği belirtildi.
Bu kapsamda, Kişisel Verileri Koruma Kurulu'nun 2021/891 sayılı kararıyla veri sorumlusu tarafından söz konusu uygulama kapsamında çeşitli kişisel veri işleme faaliyetleri bakımından farklı veri işleme şartlarına dayanıldığı ve kişisel veri işlemeye yönelik açık rıza şartının ise istisna olarak başvurulan bir şart olduğu belirtilse de Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlaması nedeniyle sözleşmeye onay verilmesi suretiyle ilgili kişilerin açık rızasının alınması yoluna gidildiğinin tespit edildiği aktarıldı.
Kanunun 12'nci maddesinin (1) numaralı fıkrası gereğince WhatsApp'a kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL idari para cezasının kesildiği bildirildi.