Whatsapp’ın son sözleşme güncellemesi ile birlikte kullanıcılara 08 Şubat 2021 tarihine kadar sözleşmeyi onaylamaları onaylamadıkları taktirde whatsapp’ı kullanamayacaklarına dair bir uyarı/sözleşme gösterilmeye başlandı.
Uyarıyı onaylamayarak 8 Şubat 2021 tarihine kadar uygulamayı kullanmak mümkün…
Sözleşmeyi onayladığınızda aslında neyi onaylamış oluyorsunuz
Bu sözleşmeyi incelediğimizde;
- Altyapının mülkiyeti veya yürütme sorumluluğu, iştiraklerimiz dahil olmak üzere hizmet sağlayıcılarımızda olabilir.
- İştirakler. Facebook Şirketlerinin bir parçasıyız. Facebook Şirketlerinin parçası olarak, WhatsApp, WhatsApp deneyiminizi diğer Facebook Şirketi Ürünleri ile birleştirmenize olanak tanıyan entegrasyonlar sağlamak; Facebook Şirketi Ürünleri genelinde güvenliği, emniyeti ve bütünlüğü temin etmek ve Facebook Şirketi Ürünleri genelinde reklam ve ürün deneyiminizi geliştirmek de dahil olmak üzere, WhatsApp’ın Gizlilik İlkesinde açıklandığı şekilde Facebook Şirketlerinden bilgi alır ve onlarla bilgi paylaşır.
- ….
Peki bu sözleşme hangi bilgileriniz ile ilgili (Gizlilik Politikasından…);
- Hesap Bilgileriniz. WhatsApp hesabı oluşturmak için cep telefonu numaranızı ve tercih ettiğiniz bir profil adı dahil olmak üzere temel bilgilerinizi sağlamanız gerekir. Bize bu bilgileri sağlamazsanız Hizmetlerimizi kullanmak için hesap oluşturamazsınız. Hesabınıza bir profil resmi ve “hakkımda” kısmındaki bilgiler gibi başka bilgiler ekleyebilirsiniz.
- Mesajlarınız. Hizmetlerimizi size sunmak üzere izlediğimiz olağan iş akışında mesajlarınızı saklamayız. Bunun yerine, mesajlarınız cihazınızda saklanır ve genellikle sunucularımızda saklanmaz. Mesajlarınız, teslim edildikten sonra sunucularımızdan silinir. Aşağıdaki senaryolarda, teslim edilmeleri esnasında mesajlarınızı saklayabileceğimiz durumlar açıklanmaktadır:
- Teslim Edilmeyen Mesajlar. Gönderdiğiniz bir mesaj alıcının çevrimdışı olması gibi bir sebepten ötürü hemen teslim edilemezse mesajı en fazla 30 gün boyunca sunucularımızda şifrelenmiş şekilde saklarız ve bu süre içinde mesajı teslim etmeye çalışırız. 30 günden sonra hâlâ teslim edilmemişse bu mesajı sileriz.
- Medya İletme. Bir kullanıcı bir mesaj içinde medya ilettiğinde, aynı medyanın tekrar iletildiği durumlarda daha verimli şekilde teslim edilmesini sağlamak için bu medyayı şifrelenmiş şekilde geçici olarak sunucularımızda saklarız.
- Bağlantılarınız. Yürürlükteki yasaların izin vermesi halinde, kişileri yükleme özelliğini kullanarak Hizmetlerimizi kullanan kişilere ve diğer kişilerinize ait olan numaralar dahil olmak üzere, telefon rehberinizdeki telefon numaralarını bize düzenli bir şekilde sağlayabilirsiniz. Kişilerinizden herhangi birinin Hizmetlerimizi henüz kullanmıyor olması halinde, bu bilgiyi sizin için bu kişilerin kimliğinin tarafımızca belirlenememesini sağlayacak şekilde yönetiriz. Kişileri yükleme özelliğimiz hakkında daha fazla bilgiye buradan ulaşabilirsiniz. Gruplar ve toplu mesaj listeleri oluşturabilir, bunlara katılabilir veya eklenebilirsiniz ve bu gibi gruplar ve listeler, hesap bilgilerinizle ilişkilendirilir. Gruplarınıza bir ad verirsiniz. İsterseniz bir grup profil resmi veya açıklaması sağlayabilirsiniz.
- Durum Bilgisi. Hesabınıza eklemeyi tercih etmeniz halinde, bize durumunuzu sağlayabilirsiniz. Android, iPhone veya KaiOS’te durum özelliğini nasıl kullanacağınızı öğrenin.
- İşlem ve Ödeme Verileri. Ödeme hizmetlerimizi kullanmanız ya da satın alma veya diğer finansal işlemler için sunulan Hizmetlerimizi kullanmanız halinde, ödeme hesabı ve işlem bilgileri dahil olmak üzere hakkınızdaki ek bilgileri işleriz. Ödeme hesabı ve işlem bilgileri, işlemi tamamlamak için gerekli olan bilgileri içerir (örneğin, ödeme yönteminizle ilgili bilgiler, gönderim ayrıntıları ve işlem tutarı). Ülkenizde veya bölgenizde sunulan ödeme hizmetlerimizi kullanmanız halinde gizlilik uygulamalarımız, ödemelerle ilgili geçerli gizlilik ilkesinde açıklanmaktadır.
- Müşteri Desteği ve Diğer İletişimler. Müşteri desteği için bize başvurduğunuzda veya başka bir şekilde bizimle iletişime geçtiğinizde bize, mesajlarınızın kopyaları, faydalı olacağını düşündüğünüz başka bilgiler ve sizinle nasıl iletişime geçeceğimiz (ör. bir e-posta adresi) dahil olmak üzere, Hizmetlerimizi kullanımınızla ilişkili bilgiler sağlayabilirsiniz. Örneğin, bize uygulama performansı veya diğer konularla ilgili bilgiler içeren bir e-posta gönderebilirsiniz.
Otomatik Olarak Toplanan Bilgiler
- Kullanım ve Kayıt Bilgileri. Hizmetlerimizde gerçekleştirdiğiniz işlemler hakkında bilgiler (örneğin, hizmetle ilgili, tanılama amaçlı veya performansla ilgili bilgiler) toplarız. Bu bilgiler; işlemlerinizle ilgili bilgileri (Hizmetlerimizi nasıl kullandığınız, Hizmetlerdeki ayarlarınız, Hizmetlerimizi kullanarak başkalarıyla nasıl etkileşim kurduğunuz (işletmelerle kurduğunuz etkileşimler dahil), işlem ve etkileşimlerinizin zamanı, sıklığı ve süresi dahil), günlük dosyalarını, tanılama, çökme, web sitesi ve performans günlüklerini ve raporlarını kapsar. Bu bilgiler arasında Hizmetlerimizi kullanmak üzere ne zaman kaydolduğunuz ve mesajlaşma, arama, Durum, gruplar (grup adı, grup resmi, grup açıklaması dahil), ödemeler veya işletme özellikleri gibi kullandığınız özellikler, profil fotoğrafı, “hakkımda” kısmındaki bilgiler, çevrimiçi olup olmadığınız; Hizmetlerimizi en son ne zaman kullandığınız (“son görülme” bilginiz) ve “hakkımda” kısmındaki bilgileri en son ne zaman güncellediğiniz de yer almaktadır.
- Cihaz ve Bağlantı Bilgileri. Hizmetlerimizi yüklediğinizde, kullandığınızda veya Hizmetlerimize eriştiğinizde, cihaza ve bağlantıya özgü bilgiler toplarız. Bu bilgiler arasında donanım modeli, işletim sistemi bilgileri, pil seviyesi, sinyal gücü, uygulama sürümü, tarayıcı bilgileri, mobil şebeke, bağlantı bilgileri (telefon numarası, mobil iletişim operatörü veya İnternet servis sağlayıcısı dahil), dil ve saat dilimi, IP adresi, cihaz işlem bilgileri ve tanımlayıcılar (aynı cihaz veya hesapla ilişkili Facebook Şirketi Ürünlerine özgü tanımlayıcılar dahil) gibi bilgiler bulunmaktadır.
- Konum Bilgileri. Konumunuzu kişilerinizle paylaşmaya ya da yakındaki konumları veya başkalarının sizinle paylaştığı konumları görüntülemeye karar vermeniz gibi, konumla ilgili özellikleri kullanmayı seçtiğiniz durumlarda, sizden izin alarak cihazınızdan elde edilen hassas konum bilgilerini toplar ve kullanırız. Cihazınızın ayarlar bölümünde veya uygulama ayarlarında bulabileceğiniz, konum paylaşımı gibi konumla ilgili bilgilere ilişkin belirli ayarlar vardır. Konumla ilgili özelliklerimizi kullanmasanız bile genel konumunuzu (ör. şehir ve ülke) tahmin etmek için IP adreslerini ve telefon numarası alan kodları gibi diğer bilgileri kullanırız. Konum bilgileriniz tanılama ve sorun giderme amacıyla da kullanılır.
- Çerezler. Web tabanlı Hizmetlerimizi sunmak, deneyimlerinizi iyileştirmek, Hizmetlerimizin nasıl kullanıldığını anlamak ve Hizmetlerimizi özelleştirmek dahil olmak üzere, Hizmetlerimizi yürütmek ve sunmak amacıyla çerezleri kullanırız. Örneğin, web ve masaüstü için Hizmetlerimizi ve diğer web tabanlı hizmetleri sunmak için çerezlerden yararlanırız. Çerezleri ayrıca, en popüler Yardım Merkezi makalelerimizin hangileri olduğunu anlamak ve size Hizmetlerimizle ilgili uygun içerikleri göstermek için de kullanabiliriz. Buna ek olarak, dil tercihleriniz gibi seçimleri hatırlamak, daha güvenli bir deneyim sağlamak ve ayrıca Hizmetlerimizi diğer şekillerde sizin için özelleştirmek amacıyla da çerezlerden yararlanabiliriz. Size Hizmetlerimizi sunmak için çerezleri nasıl kullandığımız hakkında daha fazla bilgi edinin.
DEĞERLENDİRME
- Bireysel olarak yapılacak doğru şey sözleşmeyi onaylamamak. Ancak burada Bilgi Güvenliğindeki Gizlilik/Erişilebilirlik dengesi devreye giriyor. Onaylamadığınız taktirde iki etki oluşacak;
- Tekrar yaygın kullanılan bir mesajlaşma uygulamasına geçilme zorunluluğu,
- Var olan grupların tekrar oluşturulması veya dahil olunması…
Birinci zorunluluk için seçenek şansınız var ancak bu platformların da gizlilik açısından güvenli olduğu söylenemez. Sonuçta bu firmalara para vermediğinize göre ne yakıp da size bu hizmeti verebiliyorlar?… “Sizin bilgilerinizi“, ta ki Sizin bilginize ihtiyaç kalmayıncaya değin…
O yüzden başka bir platformu buradan önermek yatırım tavsiyesi vermeye benzer (ama çoğunlukla zarar ile sonuçlanacak bir tavsiye…)
Uygulamalarda genel bir bilgi güvenliği bakış açısı ile ele aldığımızda;
- Mesajlaşma sunucucu servisi ve alt bileşenleri (Yazıldığı dil, kütüphaneler,…)
- Sunucu servisinin çalıştığı ana işletim sistemi/sistemleri,
- Sunucunun çalıştığı Ülke ve Ülke yasaları,
- İşletim sisteminin host edildiği sunucu,
- Host edilen sunucunun bulunduğu ağ ortamı,
- Ağ ortamı üzerinden verinin iletildiği güvenlik protokolü,
- İstemci mobil cihazı işletim sistemi,
- Bu sistemleri yöneten kişi/kişiler.
- vb. çok sayıda süreç/sistem ve alt bileşenlerin oluşturacağı bir kontrol kümesi ile ilişkili…
Anlaşılacağı üzer bu hizmeti kendisiniz sağladığınızda da risk sıfır olmayacaktır. Risk ile, kullanım amaç ve verilerinizin maliyeti ile alacağınız önlem maliyetleri arasında bir denge tutturmanız gerekli.
Bu konuda https://www.securemessagingapps.com/ adresinden Sizin için uygun olan uygulamayı seçebilirsiniz.
Burada esas konu platformun kendisi değil! Sizin paylaştıklarınız. Şöyle düşünün paylaştığınız veriler dünyaya duyurulsa etkisi ne olur! “Çok düşük” diyorsanız platformun önemi azalır!
Ancak whatsapp’ın gizlilik sözleşmesindeki bilgiler, sizin paylaştığınız bilgilerden daha ziyade meta-dataları içerir. Bu datalar da çok kritik öneme sahiptir. Örneğin konum paylaşımını açtığınızda, konum bilginiz facebook ve grup şirketlerine reklam,vb. amaçlar için gönderilebileceği gibi… IP adres bilgilerinizi Facebook arkadaş listeniz ile zamana göre çapraz olarak karşılaştırılabileceği gibi…
İkinci zorunluluk (grupların oluşturulması) ancak diğer kişilerin de benzer/yaygın bir platforma geçmesi ile mümkün olacaktır…
- Kurumsal kullanımda; Whatsapp’ın kurumsal tarafta kullanılmaması, yerel uygulamalar veya GDRP uyumlu açık kaynak çözümlerine dayalı (https://rocket.chat/ veya benzeri..) uygulamaların tercih edilmesini önerilir. Ancak kurumsal kullanımda da sözleşme içerisinde yine sizin paylaştıklarınız değil! (Ancak ilgili ülkenin diğer yasalarının dikkate almazsak!) Meta-datalar yine dikkate alınmaktadır…
- Kamu tarafında zaten önerilmiyor ve genelgeler ile kısıtlanıyor ancak yaygın olarak da kullanılmakta (https://www.resmigazete.gov.tr/eskiler/2019/07/20190706-10.pdf)
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu (https://www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf) dikkate alındığında zaten whatsapp’ın bu kişisel verileri, yine bu şekilde işlemesi uygun değil…
Burada kişisel verilerin yurt dışında tutulması ile ilgili açık rıza alması gerekli (dolaylı olarak yapmakta). Ancak;
- Belirli açık ve meşru amaçlar için işleme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- hizmeti almanın ön şartı haline getirmesi,
- Yasa ile uyumlu bir aydınlatma beyanının olmaması, vb. maddelerden kaynaklı KVKK ile hali hazırda uyumlu değil.
Ancak whatsapp, bu uyum sorununu da, sözleşmelerinde de belirttiği gibi “amacın, iletişim hizmet karşılığında reklam vermek için meta-data topladığını” söyleyerek aşabilir. Yine sınırlı ve ölçülü olma şartını sağlaması gerekeceğini dikkate almak gerekecektir.
Whatsapp, Avrupa Ülkelerinde, GDPR (General Data Protection Regulation) kaynaklı bu sözleşmeyi onaylatamıyor! KVKK, GDRP ile kademe kademe uyumlu hale gelen yasal bir düzenleme. Bu nedenle KVKK açısından da bu sözleşmenin uygun olmayacağını söylemek zor değil…
(GDPR, Yine Kişisel verilerin korunması ilgili bir regülasyon/kanun…)
Whatsapp’da bu sözleşmeye onay verdiğiniz ve onayınızı kaldırmak istiyorsunuz. Tek yapabileceğiniz hesabınızı silmek! Sonra whatsapp’ı tekrar oluşturup sözleşmeyi onaylamamak (Tabi ki 08 Şubat 2021’e kadar…). Bilgilerinizi silerek yine bu bilgilerin kullanımını idari olarak engelliyorsunuz…
İlgili Sözleşme;
Whatsapp Gizlilik Politikası;
Facebook Şirketleri;
Hesabınızı nasıl silersiniz;
https://faq.whatsapp.com/iphone/account-and-profile/how-to-delete-your-account/?lang=tr
(Silmeyi öğrenmek için de bilgi vermeniz lazım 🙂
Kısaca > Whatsapp > Ayarlar > Hesap ve alt kısımdaki hesabımı sil..
