WhatsApp güncellemeleri neler getiriyor?

Av. Hatice ZÜMBÜL
Av. Hatice ZÜMBÜL Hukuki Perspektif av.haticezumbul@gmail.com

I. Giriş

Anlık bir mesajlaşma uygulaması olan WhatsApp kullanıcıları; 04.01.2021 tarihinden itibaren uygulama içerisinde aldıkları bir bildirim ile WhatsApp LLC tarafından Hizmet Koşulları ve Gizlilik İlkesinin güncellendiğini, 08.02.2021 tarihine kadar yeni Hizmet Koşulları ve Gizlilik İlkesini kabul etmemeleri halinde, uygulamayı kullanmaya devam edemeyeceklerini öğrendi. Güncellenen yeni Hizmet Koşulları ve Gizlilik İlkesinin kısa zaman içerisinde fazlaca ses getirmesinin yanında konu ile ilgili olarak kısa süre içerisinde ciddi bir bilgi kirliliği de meydana geldi.

Bilindiği üzere, Facebook ile WhatsApp’ın Şubat 2014’te birleşmelerinden itibaren bu şirketlerin veri işleme faaliyetleri ve gizlilik konusunda attıkları adımlar birçok tartışmaya konu oldu. Son dönemde de bu tartışmalar, WhatsApp’ın “kabul et ya da uygulamayı sil” şeklindeki zorlayıcı tavrı sebebiyle tekrar gündeme geldi. İşbu yazımızda, yeni değişikliğin hangi unsurları içerdiğini inceleyecek; söz konusu durumu kişisel verilerin korunması hukuku, rekabet hukuku ve tüketici hukuku çerçevesinde değerlendirecek ve konu kapsamında diğer ülkelerdeki ilgili otoritelerin kararlarını ele alacağız.

II. Öngörülen değişiklikler

Konu ile ilgili bilgi kirliliğinin had safhada olması nedeniyle, öncelikle temel olarak söz konusu Hizmet Koşulları ve Gizlilik İlkesi kapsamında yapılan değişiklikler dikkatlice incelenmelidir.

Öncelikle WhatsApp; kullanıcılarının mesajlarına, görsellerine ya da ses kayıtlarına doğrudan erişim sağlayamamaktadır. İlgili güncelleme ile getirilen değişiklik bu yöndeymiş gibi birçok haber yapılmış olsa da WhatsApp 2016 yılından beri kullandığı “uçtan uca şifreleme” yöntemini halihazırda kullanmaya devam etmektedir.  Uçtan uca şifreleme özelliği sayesinde, kullanıcılar arasında gönderilen içerikler yalnızca iletişim kurulan kişiler tarafından okunabilmekte ve dinlenebilmektedir. WhatsApp dahil olmak üzere, hiçbir taraf konuşma içeriklerini okuyamamakta veya dinleyememektedir. Hatta mesajlar; iki istisnai durum haricinde, iletişimin diğer taraflarına teslim edildikten sonra sunuculardan dahi silinmektedir. Dolayısıyla oldukça gündemde olan “Facebook mesajlaşmalarımızı görebilecek” iddiasının bir gerçekliği bulunmamaktadır.

Ancak bu durum, kullanıcıların hiçbir bilgisinin saklanmadığı anlamına da gelmemektedir. WhatsApp ne yazık ki rakibi birçok mesajlaşma uygulaması kadar -hatta kimisinden daha çok - kullanıcı verisi toplamaktadır. WhatsApp’ın Gizlilik İlkesi incelendiğinde, kullanıcı hesabı oluşturmak için gerekli cep telefonu numarası ve tercih edilen profil adı haricinde; telefon rehberi, dahil olunan grup bilgileri, yapılan aramalara ilişkin bilgiler, son görülme bilgisi ve hatta kullanıcının cihazının modeli, işletim sistemi, tarayıcı bilgileri, IP adresi gibi bilgilerin WhatsApp tarafından toplandığı görülebilecektir. Öte yandan metaveri olarak kullanabilecek bu verilere ek olarak pil seviyesi, sinyal gücü, uygulama sürümü, mobil şebeke, bağlantı bilgileri (telefon numarası, mobil iletişim operatörü veya İnternet servis sağlayıcısı dahil), dil ve saat dilimi bilgileri de WhatsApp tarafından toplanacaktır.

Bunun yanında konum bilgilerinin toplanması konusunda değişikliğe gidilmiş ve konumla ilgili özellikler kullanılmasa da (başka bir kullanıcıya konum gönderme, gönderilen konum bilgisini açma vs.) kullanıcıların genel konumlarını (ör. şehir ve ülke) tahmin etmek için IP adresleri ile telefon numarası alan kodları gibi bilgilerin kullanılacağı ifadesine Gizlilik İlkesinde yer verilmiştir. Başka bir deyişle mesajların içerikleri haricinde birçok verimiz WhatsApp tarafından kullanılabilmektedir.

Metinsel olarak dikkat çekici bir diğer değişiklik ise Facebook Şirketleri ile WhatsApp verilerinin birleştirilmesine yönelik ifadelerdir. WhatsApp’ın sunduğu Gizlilik İlkesinin “Bilgileri Nasıl Kullanırız” kısmı gereğince kullanıcılar tarafından sağlanan ya da otomatik olarak toplanan verilerin Facebook Şirketi Ürünlerine bağlanmak için de kullanılabileceğine yer verilmiştir. Bu da aslında FB Pay veya FB Portal entegrasyonu gibi uygulamalara gidilerek uygulamaya yerleştirilen Facebook tanımlayıcıları ile aynı cihazda kullanılan Facebook Şirketleri uygulamalarında, kullanıcıların eşleştirilmesi anlamına gelmektedir. Ancak bu değişiklikler daha çok WhatsApp’ın işletmeler için geliştirdiği WhatsApp Business kullanıcılarının iletişim bilgilerinin depolanması, Facebook Şirketlerine aktarılması ve reklam amaçlı kullanılmasına yöneliktir.

Bu değişikliğin ne kadar yeni olduğu sorgulanırsa, kullanıcı verilerinin Facebook’a aktarılması uygulamasının ilk kez WhatsApp’ın 2016 yılında Hizmet Koşulları ve Gizlilik İlkesinde gerçekleştirdiği değişiklikle beraber gündeme geldiği görülecektir. Ancak 2016 yılında yapılan güncelleme sonrasında kullanıcılara bazı verilerinin Facebook ile paylaşılmasını devre dışı bırakabilme seçeneği sunulmuşken, yeni değişiklikle beraber bu seçenek ortadan kaldırılmıştır.

Peki Facebook Şirketleri ile kast edilen nedir? WhatsApp kendi internet sitesinde Facebook Şirketlerini şu şekilde sıralamıştır: Facebook Inc., Facebook Ireland Ltd., Facebook Payments Inc., Facebook Payments International Limited, Onavo, Facebook Technologies LLC, Facebook Technologies Ireland Limited, WhatsApp Inc., WhatsApp Ireland Limited ve CrowdTangle. Mevcut şirketler bunlarla sınırlı olmakla birlikte, ileride başka şirketlerin de Facebook tarafından satın alınarak Facebook Şirketleri çatısı altına alınması durumu her zaman ihtimal dahilindedir. Bu durumda alınan rızaların geçerliliği de (başka sebeplerle halihazırda geçerliliği tartışılır olmakla beraber) ayrıca tartışmalı hale gelecektir.

WhatsApp tarafından yapılan hamle ile şeffaflığın sağlanması amacıyla alınan tüm veriler listelenmiş ve işbu verilerin kullanım şekilleri sıralanmıştır. Bu açıdan esasen WhatsApp’ın Hizmet Koşulları ve Gizlilik İlkesinin, diğer birçok uygulamaya göre çok daha anlaşılabilir ve şeffaf olduğu kabul edilebilecektir. Ancak WhatsApp’ın kullanıcıları; güncellenen kullanım koşullarına onay vermeye zorlaması, aksi halde uygulamanın kullanılamayacağını belirtmesi, kullanıcılar nezdinde hiç hoş karşılanmamış ve tüm dönemlerdeki tartışmaları daha da şiddetli bir şekilde tekrar gündeme getirmiştir. Bu durum, bilgi kirliliği ve Facebook’un veri gizliliği konusundaki olumsuz imajıyla birleşince WhatsApp ciddi bir kullanıcı kaybına uğramıştır.

III. 2016’dan bugüne dünyada bu konudaki gelişmeler

WhatsApp güncellemesinin bu kadar tepki toplamasındaki bir diğer etken de WhatsApp’ın Avrupa ülkelerindeki kullanıcılarını, veri paylaşım zorunluluğundan muaf tutması olmuştur. Avrupa ülkelerindeki kullanıcılara ayrı bir Hizmet Koşulları ve Gizlilik İlkesi sunularak belirtilen değişikliklere söz konusu metinlerde yer verilmemiştir. Ancak Avrupa'daki düzenlemelere ve yaptırımlara bakıldığında; 2016’dan itibaren bu konuda ciddi ve sert adımların atıldığı görülebilecektir. 

Öncelikle Avrupa Bölgesi’ne[1] WhatsApp hizmetleri WhatsApp Ireland Limited tarafından sunulurken, diğer ülke ve bölgelerdeki kullanıcılara ise hizmetler doğrudan WhatsApp LLC tarafından sunulmaktadır. Dolayısıyla Avrupa Bölgesinde, kullanıcıların karşılarında doğrudan bir muhatap bulabilmeleri söz konusudur.

Bununla birlikte, Avrupa Komisyonu’nun; 2014 yılında Facebook ile WhatsApp birleşmesini kabul ederken ileri sürdüğü şartlardan biri de iki şirket arasında veri aktarımında bulunulmaması olmuştur. Ancak 2016 yılında WhatsApp'ın, Facebook Şirketlerine veri aktarımı içeren Hizmet Koşulları ve Gizlilik İlkesi değişikliğine gitmesiyle birlikte 18.05.2017 tarihinde Avrupa Komisyonu, Facebook’un 2014 yılındaki birleşme döneminde yanlış ve yanıltıcı bilgi sağladığını, o dönemdeki açıklamalarının aksine Facebook ve WhatsApp kullanıcılarının kimliklerini otomatik olarak eşleştirme teknik olasılığının 2014 yılında zaten mevcut olduğunu ve Facebook’un bu uygulamanın farkında olmasına rağmen aksi yönde taahhütlerde bulunduğunu açıklamıştır. Bu nedenle, Facebook hakkında 110 milyon Euro idari para cezasına hükmedilmiştir. [2]

Sonraki dönemlerde ise birçok Avrupa ülkesinde, hızlıca bu konuda veri koruma otoriteleri tarafından kararlar alınmaya başlanmıştır. Örneğin Almanya’da; Hamburg Veri Koruma ve Bilgi Özgürlüğü Komiserliği (The Hamburg Commissioner for Data Protection and Freedom of Information), WhatsApp'ın Almanya kullanıcılarının verilerinin Facebook tarafından toplanmasını ve saklanmasını yasaklamış ve halihazırda Facebook’a iletilen verilerin de silinmesini talep etmiştir.[3]

Avrupa ülkelerinin kendi veri koruma ve rekabet otoriteleri tarafından yürütülen süreçle paralel olarak, Avrupa Birliği’ne üye 28 ülkenin veri koruma yetkilileri bir araya gelerek Madde 29 Çalışma Grubu olarak bu konuda çalışmalarda bulunmuştur. Bu kapsamda Facebook’a verilen talimatta; WhatsApp'ın kullanıcı verilerini Facebook ile paylaşması yönünde ciddi endişelerin mevcut olduğu, WhatsApp’ın kullanıcılardan aldığını düşündüğü “açık rıza”nın yasal düzenlemelere uygun olmadığı açıklanmış ve şirketin kullanıcı verisi paylaşımını uygun yasal koruma temin edilene kadar durdurması istenmiştir.

Tüm bu süreçler neticesinde; İngiliz Bilgi Komisyonu Ofisi’nin (Information Commissioner Office – “ICO”) konuyla ilgili soruşturması sırasında, WhatsApp geri adım atmak durumunda kalmış ve nihayet 12.03.2018 tarihinde ICO ile bir taahhütname imzalanmıştır.[4] İlgili taahhütname gereğince WhatsApp, İngiltere dahil olmak üzere hiçbir şekilde Avrupa Birliği üye ülke kullanıcısının kullanıcı bilgilerini Facebook’a aktarmayacaktır. Facebook ile kullanıcı bilgi paylaşımı; ancak Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (General Data Protection Regulation - “GDPR”) uygun olarak ve güvenlik amacıyla yapılabilecektir.

Ayrıca Avrupa ülkelerinde, konunun rekabet hukukunu ilgilendiren kısmı da oldukça gündem olmuştur. Alman Rekabet Otoritesi Bundeskartellamt’ın 06.02.2019 tarihli kararında[5]; Facebook’un diğer şirketleri olan WhatsApp, Oculus, Masquerade ve Instagram kullanıcılarının bilgilerinin, kullanıcıların açık rızası olmaksızın Facebook.com üzerindeki verilerle birlikte işlenemeyeceğine karar verilmiştir. Ayrıca Facebook'un, kişilerin açık rızası bulunmaksızın Facebook hesaplarındaki bilgiler ile beğenme ya da paylaşma yoluyla ziyaret edilen internet siteleri ve üçüncü kişi uygulamaları üzerinden elde edilen verilerin bir arada işlenmesi uygulamasına son vermesi de ele alınmıştır. Facebook’un Hizmet Koşulları’nda değişikliğe gitmesine sebep olan bu karar, Rekabet Kurumu tarafından başlatılan soruşturma açısından da oldukça önem taşımaktadır.

Facebook’un her geçen gün tekelleşme yolunda ilerlediği aşikardır. Bu noktada son gelişme de Amerikan Federal Ticaret Komisyonu (“Federal Trade Commission" – “FTC”) nezdinde gerçekleşmiştir. FTC, 09.12.2020 tarihinde yaptığı açıklama[6] ile Facebook’un 2012 yılında Instagram ve 2014 yılında WhatsApp’ı devralmasıyla başlayan süreçte bu birleşmelerin, tüketiciler nezdinde kişisel sosyal medya platformları arasında az seçenek bırakması ve reklam verenlerin sosyal medya platformları arasındaki rekabetten mahrum bırakılması sonuçlarını doğurduğu sonucuna ulaşmıştır. FTC, dava ile birlikte üç konuda karar alınmasını talep etmektedir;

i) Instagram ve WhatsApp dahil olmak üzere Facebook’un tekelleşmesine yol açan varlıkların elden çıkarılmasını sağlayacak bir karar alınması,

ii) Facebook’un yazılım geliştiricilere karşı rekabeti önleyici koşullar dayatmasının yasaklanması ve

iii) Facebook tarafından gelecekte gerçekleştirilecek birleşme ve devralmalar için önceden bildirim ve onay zorunluluğunun getirilmesi.

Mahkemenin FTC’nin talebi doğrultusunda bir karar verip WhatsApp ile birleşmeyi iptal etmesi durumunda WhatsApp’ın güncellenen Hizmet Koşulları ve Gizlilik İlkesi çerçevesinde WhatsApp’tan Facebook’a aktarılan verilerin akıbeti ise tekrar tartışma konusu olacaktır. Zira bu durumda, ortada çatı bir şirket bulunmayacağından Facebook Şirketlerine yapılacak aktarım temelsiz kalacaktır.

IV. Değişiklerin Türk hukuku açısından değerlendirilmesi

1. Rekabet Hukuku bakımından

Değinildiği gibi, Facebook adeta yayılmacı bir politika izleyerek popülerleşen online uygulamaları satın almakta, satın alınmayan uygulamaları engellemekte, ayrıca kişilerin verilerini bir araya getirerek bu verileri reklam amaçlı kullanmaktadır. Bu noktada oldukça yüksek gelire sahip Facebook gerekirse öngörülen para cezalarını da göze alarak uygulamalarına devam etmektedir. Ancak bütüncül çözümler ve kullanıcıların bu hususta bilinçlenmeleri ile Facebook’un bu tavrının bir noktada önüne geçilebileceği düşünülmektedir.

Avrupa ülkelerinde olduğu gibi, Türkiye’deki kurumların da konuyla ilgili ivedi adımlar atması yerinde olacaktır. Kaldı ki konu öncelikle kişisel veri aktarımıyla ilgili olmasına rağmen, 1997 yılından beri faaliyette olan Rekabet Kurulu bu tartışmalı konuda önce davranmış ve 11.01.2021 tarihinde Facebook ile WhatsApp hakkında re’sen soruşturma başlatıldığını açıklamıştır. Ayrıca, bir tedbir olarak da soruşturma sonuçlanıncaya kadar da WhatsApp; kullanıcılarının verilerini 8 Şubat 2021 tarihinden itibaren başka hizmetler için kullanılmasına yönelik getirdiği koşulları durdurmak ve bu koşulları kabul eden veya bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara, Facebook’un veri paylaşımını içeren yeni koşulları durdurduğunu anılan tarihe kadar bildirmekle yükümlü tutulmuştur.

Facebook’un, devraldığı WhatsApp üzerinden kullanıcı bilgilerine erişmesi 4054 sayılı Rekabetin Korunması Hakkında Kanun gereğince “hakim durumun kötüye kullanılması” kapsamında değerlendirilmektedir. İlgili Kanun’un 6. maddesi gereğince “Bir veya birden fazla teşebbüsün ülkenin bütününde ya da bir bölümünde bir mal veya hizmet piyasasındaki hakim durumunu tek başına yahut başkaları ile yapacağı anlaşmalar ya da birlikte davranışlar ile kötüye kullanması hukuka aykırı ve yasaktır.” Yine aynı Kanun uyarınca da bu davranışta bulunanlar hakkında yıllık gayri safi gelirlerinin yüzde onuna kadar idarî para cezası verilmesi öngörülmüştür. Dolayısıyla, Facebook ve WhatsApp hakkında ilgili hükme dayanılarak idari para cezasına hükmedilmesi olasıdır.

Rekabet Kurulu tarafından; rekabetin tekrar tesisi için kurumlara kaçınılması gereken davranışları belirtmek, belirli faaliyetlerin sonlandırılması, mal varlıklarının devri gibi yapısal tedbirler de öngörülebilecektir. Dolayısıyla, Kurul’un soruşturma neticesinde, WhatsApp güncellemelerinin değiştirilmesinin talep edilmesi gibi kararlar alması da mümkündür.

2. Kişisel Verilerin Korunması Hukuku bakımından

Konunun çok önemli bir ayağı da WhatsApp’ın getirdiği veri aktarım kurallarının geçerliliği ile kullanıcıdan talep ettiği açık rızanın geçerliliğine ilişkindir. Kişisel Verileri Koruma Kurumu konu ile ilgili 12.01.2021 tarihinde WhatsApp Inc. hakkında re'sen inceleme başlattığını duyurmuştur. Söz konusu incelemede, özellikle şu hususlar incelenecektir:

- WhatsApp kullanıcılardan kişisel verilerinin işlenmesine ve yurtdışında yerleşik üçüncü taraflara aktarılmasına yönelik rıza alınması işlemlerini ayrıştırmamıştır. Ancak kullanıcı, kişisel verilerinin işlenmesine rıza verirken, yurtdışında başka bir veri sorumlusuna aktarılmasına rıza vermeyebilecektir. Söz konusu hususun, uygulamanın kullanım yaygınlığı da gözetilerek, açık rızanın unsurlarından “özgür iradeyle açıklanması” açısından bir ihlal oluşturup oluşturmadığı incelenecektir.

- Yurt dışında bulunan başka bir şirkete aktarım yapılmak şartıyla uygulamanın     kullanılmasına izin verilmesinin kişisel veri işleme faaliyetleri sırasında riayet edilmesi gereken genel ilkelerden “hukuka ve dürüstlük kurallarına uygun olma”, “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkeleri açısından bir ihlale sebebiyet verip vermediği değerlendirilecektir.

- WhatsApp Inc. tarafından yapılan güncellemenin, hizmet sunumunun  açık rıza şartına bağlanması niteliğinde olup olmadığı irdelenecektir.

- Son olarak, WhatsApp Inc. tarafından yurtdışında yerleşik veri sorumlularına yapılacak aktarımın, Kişisel Verilerin Korunması Kanunu’nun 9 uncu maddesinde yer alan kişisel verilerin yurt dışına aktarımı kurallarına aykırı olup olmadığı değerlendirilecektir.

Öncelikle, elbette ki WhatsApp Facebook Şirketlerine veri aktarımda bulunmak istiyorsa kullanıcılardan açık rıza alması yerinde olacaktır. Ancak WhatsApp’ın bu açık rızayı alım yöntemi birçok açıdan tartışmalıdır.

WhatsApp, 2016 yılındaki Hizmet Koşulları ve Gizlilik İlkesi güncellemesi hakkında Avrupa Birliği Madde 29 Çalışma Grubu’nun o dönemde açık rıza alımı hakkındaki yorumlarını değerlendirerek yeni bir format geliştirmiştir. Şöyle ki, öncelikle bilgilendirme ekranında sadece Hizmet Koşulları ve Gizlilik İlkesinde değişiklik yapıldığı bilgisine yer verilip söz konusu metinlere link verilmesi uygulaması terk edilmiş; önemli değişikliklere de üç kalem olarak yer verilmiştir. Bu husus, açık rızanın bilgilendirilmeye dayalı olarak verilmiş olması unsuru açısından önem arz etmektedir.

Ancak söz konusu açık rıza alımı hukuki bakımdan yine de oldukça problemlidir. Öncelikle 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir. WhatsApp’ın rıza alım şekli ise özellikle özgür iradeye dayalı olma unsuru bakımından sakıncalıdır. Kişisel Verileri Koruma Kurumu da açık rızaya ilişkin olarak yayınladığı kılavuzda; ilgili kişinin açık rızasının alınmasının, bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının ön şartı olarak ileri sürülemeyeceğini belirtmiştir. Son güncellemede ise kullanıcı tarafından açık rıza verilmemesi halinde, WhatsApp tarafından uygulamanın kullanımının sonlandırılacağı uygulaması getirilmiştir. Dolayısıyla, uygulamayı kullanmaya devam etmek isteyen kullanıcı, adeta verilerinin Facebook ile paylaşmaya mecbur bırakılmaktadır. 

Ayrıca, değinildiği gibi Facebook Şirketlerine yeni bir tüzel kişiliğin dahil edilmesi yahut Facebook ile WhatsApp birleşmesinin FTC’nin talebi üzerine mahkemece iptal edilmesi durumunda mevcut açık rızaların akıbeti belirsizdir.

Kişisel Verileri Koruma Kurulu, beklenildiği gibi, konuyla ilgili aksiyon olarak re'sen inceleme başlatma yetkisini kullanmıştır. Konu ile ilgili WhatsApp tarafından güncellemelerin kabul edilmesi için son tarih olarak belirlenen 08.02.2021 tarihinde de tekrar değerlendirme yapılacağı duyurulmuştur. İnceleme sonucunda Kişisel Verileri Koruma Kurumu, WhatsApp hakkında veri güvenliği yükümlülüklerine aykırılık sebebiyle idari para cezasına hükmedilebilecek, ayrıca WhatsApp'ı çeşitli önlemleri almak ya da değişiklikleri yerine getirmek konusunda talimatlandırılabilecektir.

3. Tüketici Hukuku bakımından

6502 sayılı Tüketicinin Korunması Hakkında Kanun’da tüketici; ticari veya mesleki olmayan amaçlarla hareket eden gerçek veya tüzel kişi olarak tanımlanmıştır. Dolayısıyla bu noktada WhatsApp kullanıcıları aynı zamanda tüketici konumundadırlar ve bu mevzuat kapsamında da korumayı haizdirler.

Öte yandan WhatsApp Hizmet Koşulları incelendiğinde, ABD ve Kanada’da ikamet eden kullanıcıların WhatsApp’a karşı ya da WhatsApp tarafından ileri sürülecek iddia ve dava açma sebeplerinin münhasıran Amerika Birleşik Devletleri Kaliforniya Kuzey Bölgesi Bölge Mahkemesi’nde veya Kaliforniya San Mateo County’de bulunan bir eyalet mahkemesinde çözülebileceği ifadesine yer verilmiştir.  Ayrıca WhatsApp ile kullanıcılar arasında çıkabilecek her türlü ihtilafın Kaliforniya Eyaleti yasalarına tabi olduğu da belirtilmiştir. Dolayısıyla ilgili sözleşmede yetki sözleşmesi hükmüne yer verilmiştir.

Ne var ki, 6100 sayılı Hukuk Muhakemeleri Kanunu’nda yetki sözleşmeleri yalnız tacirler veya kamu tüzel kişileri arasında akdedilebilen sözleşmeler ile sınırlandırılmıştır. Dolayısıyla, tüketicilerin, sözleşme üzerinde değişiklik yapabilmesinin mümkün olmadığı sözleşmelerde yer alan yetki sözleşmesi hükümlerini kabul etmesinin Türk Hukuku kapsamında bir geçerliliği bulunmamaktadır. Yine Tüketicinin Korunması Hakkında Kanun’da belirtildiği gibi tüketici davaları, tüketicinin yerleşim yerinin bulunduğu yerdeki tüketici mahkemesinde de açılabilecektir.

Bununla birlikte, WhatsApp’ın yetkili mahkeme ve uygulanacak hukuku belirlediği hükümler Tüketicinin Korunması Hakkında Kanun gereğince “haksız şart” olarak değerlendirilebilecektir. Şöyle ki, Kanun gereğince haksız şart; tüketiciyle müzakere edilmeden sözleşmeye dâhil edilen ve tarafların sözleşmeden doğan hak ve yükümlülüklerinde dürüstlük kuralına aykırı düşecek biçimde tüketici aleyhine dengesizliğe neden olan sözleşme şartlarıdır. Bir sözleşme şartı önceden hazırlanmış ve standart sözleşmede yer alması nedeniyle tüketici içeriğine etki edememişse, o sözleşme şartının tüketiciyle müzakere edilmediği kabul edilmektedir.

Dolayısıyla Türkiye'deki WhatsApp kullanıcılarının doğrudan ABD’de dava açmak zorunda bırakılmaları ve Kaliforniya Eyaleti yasalarına tabii tutulmaları halihazırda geçersiz olmakla beraber, esasen dürüstlük kuralına aykırı olarak bireylerin mahkemeye erişim haklarını kısıtlamaktadır. Oldukça güçlü olan ve küresel bir hizmet sunuyor olması nedeniyle birçok ülkede bağlantıları bulunan WhatsApp’ın, kullanıcılarını kendi ülkesine gelmeye zorlaması birçok açıdan kabul edilebilir değildir.

V. Sonuç

An itibariyle WhatsApp, Türkiye’de anlık mesajlaşma uygulamalarının en popüleri ve en çok kullanıcıya sahip olanıdır. Bu nedenle de kullanıcılar, uygulamayı kullanmayarak rakip uygulamalara yönelmekte zorlanmaktadır. Nihayetinde bu yalnızca bir kişinin kullandığı uygulamayı değiştirmesi ile sonuçlanabilecek bir süreç değildir; iletişim kurmak istediği herkesin uygulamayı değiştirmesi gerekmektedir. Özellikle iş gruplarının, ticari konuşmaların dahi günümüzde WhatsApp üzerinden yapıldığı düşüldüğünde belki de WhatsApp bu konumuna güvenerek güncellenmiş Hizmet Koşulları ve Gizlilik İlkesi’nin kabul edilmesi zorunluluğu getirme yoluna gitmektedir. Ancak Türkiye’de söz konusu tutum oldukça dikkat çekmiş ve Facebook’un bu konudaki olumsuz imajıyla birlikte konuyla ilgili spekülasyonlar ve komplo teorileri de gündeme gelince diğer mesajlaşma uygulamalarına yoğun bir geçiş başlamıştır.

Ancak bu noktada kullanıcıların dikkatli olmaları ve hem süreci hem de alternatif uygulamaları iyi bir şekilde analiz etmeleri gerekmektedir. Bakıldığında oldukça yoğun ilgi gören diğer mesajlaşma uygulamalarının da WhatsApp’ın sağladığı korumayı dahi sağlayamadığı, daha çok veri topladığı da açıkça görülebilmektedir.

Esasen bu noktada internet ve dijital hizmetler konusunda bütüncül yaklaşım gösteren mevzuatlara ihtiyaç bulunduğu açıktır. Hukuk sistemi, internet çağını yakalamakta maalesef zorlanmaktadır. Google, Facebook, Apple, Amazon gibi birçok teknoloji devi; sistemin açıklarından faydalanarak büyümekteyken hukuk sistemleri, yalnızca idari para cezalarına hükmederek bu teknoloji devlerini durdurmaya çalışmaktadır.

Avrupa Birliği, bütüncül bir internet düzenlemesi getirme noktasında ilk adımı atanlardandır. “Dijital Hizmetler Kanunu” (Digital Services Act) olarak hazırlanan teklifte öncelikle AB ülkelerinin yerel düzenlemelerinin farklılık gösterdiği, AB Hukuku nezdinde de mevcut düzenlemelerin yetersizliğine dikkat çekilmiştir. Bu nedenle dijital pazarın da tekliğinin sağlanabilmesi amacıyla bütüncül bir yaklaşımla Dijital Hizmetler Kanunu üzerinde çalışılmaya başlanmıştır.

Ancak dijital hizmetler elbette ki yalnızca Avrupa ülkelerine sunulmamaktadır. WhatsApp güncellemelerinde olduğu gibi Avrupa harici ülkelerdeki kullanıcıların menfaatlerinin de korunabilmesi için ulusal üstü bir hukuki enstrümana ihtiyaç bulunduğu sonucuna varılabilecektir.

Öte yandan, bu düzenlemeler elbette ki başta haberleşme ve ifade özgürlüğü olmak üzere temel hak ve hürriyetleri kısıtlayan yapıda olmamalıdır. Konunun bu yönü de oldukça hassastır. Devletler, iletişimin gizliliğini ihlal etmeden, konunun rekabet ve kişisel verilerin korunması hukukunu ilgilendiren çevrimiçi reklamcılık hizmetleri ve kişiler hakkındaki verilerin farklı platformlar tarafından toplanması ve bir araya getirilmesi uygulamalarının etkilerine odaklanmalıdır.

Kaynakça

[1] Almanya, Andorra, Avusturya, Azorlar, Belçika, Birleşik Krallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Fransız Guyanası, Guadeloupe, Hırvatistan, Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kanarya Adaları, Kıbrıs Cumhuriyeti, Kıbrıs’taki Birleşik Krallık egemenlik bölgeleri (Ağrotur ve Dikelya), Letonya, Lihtenştayn, Litvanya, Lüksemburg, Macaristan, Maderia, Malta, Man Adası, Manş Adaları, Martinique, Mayotte, Monako, Norveç, Polonya, Portekiz, Réunion, Romanya, Saint-Martin, San Marino, Slovakya, Slovenya, Vatikan ve Yunanistan.

 [2] İlgili karara ulaşmak için: https://ec.europa.eu/commission/presscorner/detail/en/IP_17_1369

[3] İlgili karara ulaşmak için: https://datenschutz-hamburg.de/assets/pdf/Press_Release_2016-09-27_Adminstrative_Order_Facebook_WhatsApp.pdf

[4] İlgili taahhütnameye ulaşmak için: https://ico.org.uk/media/action-weve-taken/undertakings/2258376/WhatsApp-undertaking-20180312.pdf

[5] İlgili karar ulaşmak için: https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Entscheidungen/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=publicationFile&v=5

[6] İlgili açıklamaya ulaşmak için: https://www.ftc.gov/news-events/press-releases/2020/12/ftc-sues-facebook-illegal-monopolization?utm_source=slider

 

Yazara Ait Diğer Yazılar Tüm Yazılar