WhatsApp’ın birçok ülkede kullanıcılarına getirdiği yeni kaideler, AB için farklılık gösteriyor. Avrupa’daki kullanıcılar AB’de geçerli olan yasalar gereği ferdî datalarını paylaşmak zorunda kalmıyor. Facebook’un sahibi olduğu WhatsApp uygulaması, 4 Ocak’ta birçok ülkede yeni “kullanıcı hizmet şartları ve kapalılık ilkesi” sundu. Bildirimlerle tüm kullanıcılara giden mukaveleyi kabul etmeyenlerin 8 Şubat’tan itibaren uygulamayı kullanamayacağı açıklandı.

Mukaveledeki birçok unsur ise yansılara neden oldu. Bunların başında kullanıcıların ferdî datalarını Facebook ile paylaşma mecburiliği geliyordu. WhatsApp, şu anda kullandığı uçtan uca şifreleme teknolojisi sayesinde kullanıcıların birbirine gönderdiği yazılı, sesli ve görsel bildirilerin yalnızca gönderen ve gönderilen tarafından görülebildiğini belirtiyor. Fakat bildirilerin içeriği dışında birçok kullanıcı bilgisi uygulamayla paylaşılıyor. Bunlar ortasında pozisyon bilgisi, telefon rehberi, dahil olunan WhatsApp küme bilgileri, kullanılan aygıta ilişkin işletim sistemi ve IP adresi, taşınabilir şebeke, irtibat bilgileri üzere birçok bilgi bulunuyor. Yeni kontratta dikkat ve reaksiyon çeken öge WhatsApp bilgilerinin Facebook şirketleriyle paylaşılması. Aslında WhatsApp datalarının birçoğunun 2016’dan beri Facebook şirketleriyle paylaşılabildiği, lakin paylaşımın istenirse devre dışı bırakılabileceği belirtiliyor. Yeni kontrat ise bu devre dışı bırakma seçeneğini ortadan kaldırıyor.

Avrupa’daki yönetmelik kullanıcıyı koruyor 

WhatsApp uygulamasının kullanıcılarını “kabul etmeye zorladığı” kontrat Avrupa’da geçerli değil. Uygulama, AB ülkelerindeki kullanıcıları için farklı bir hizmet kontratı sunuyor. Bunun nedeni ise AB hudutları içinde yürürlükte olan Genel Data Müdafaa Yönetmeliği (GDPR). Bu yasal düzenleme WhatsApp kullanıcılarına bilgilerini Facebook ile “paylaşmama” imkanı sunuyor. Kullanıcılar WhatsApp’ın gönderdiği yeni mukaveleyi kabul etse de yönetmelik gereği mukavelenin içeriğinde bilgilerin paylaşılabileceğine dair bir karar bulunmuyor. AB’de Mayıs 2018’den beri yürürlükte olan yönetmelikle vatandaşlarının yalnızca internet ortamında değil, birçok alanda şahsî bilgilerinin diğerleriyle paylaşımı sınırlanıyor yahut büsbütün engelleniyor. Kullanıcılar isterlerse daha evvel verdikleri bilgilerin silinmesini de talep edebiliyor. GDPR ile Avrupa’daki kullanıcılar, şahsî dataları üzerinde daha fazla denetim sahibi olma imkanı yakaladı. Çeşitli kurum ve şirketlerin kullanıcılarının ferdî bilgilerini toplaması, işlemesi ve saklaması için bireylerin tam olarak bilgilendirilmesi ve açık müsaadelerinin alınması üzere kaideler gerekiyor.

Yönetmelikle, Avrupa’da uygulamaların kullanıcıların karşısına açık ve anlaşılır bir lisanla hazırlanmış kullanım kuralları ve kontratlar sunmaları isteniyor. Kullanıcı datalarının AB dışına çıkarılması halinde bireylere açık bir biçimde bilgi verilmesi kaidesi da koşuldu. Bilgi kullanımının emelinde bir değişiklik yaşanması halinde de kullanıcılara bu nedenin açıkça anlatılması mecburî oldu. Dijital platformlarda yer alan bilgilerin kullanıcılar tarafından silinebilmesi ve unutulma hakkı da garanti altına alındı. Avrupa’da ferdî dataların korunmasına yönelik kuralların ihlali yüksek para cezaları gerektiriyor. Bu sebeple teknoloji firmaları AB’deki data kurallarına ters davranmaktan çekiniyor. GDPR ile işletmelerin şahsî bilgi kurallarını ihlal etmeleri durumunda Avrupa’daki yetkili merciler, şirketlere 20 milyon avroya kadar yahut şirketin dünya çapındaki cirosunun yüzde 4’üne ulaşan para cezası kesebiliyor.

Avrupa’ya açıklama 

WhatsApp, mevzunun ağır biçimde tartışılması üzerine Avrupa’daki kullanıcılarına yönelik bir açıklama yaptı. Burada, Facebook’un AB ülkelerinde eser tecrübelerini iyileştirmek yahut reklam sunmak için WhatsApp hesap bilgilerini kullanmadığına dikkat çekildi. Avrupa operasyonlarının merkezi İrlanda’da olan şirket, WhatsApp kullanıcı bilgilerinin Facebook ile paylaşılmaması kararının İrlanda Data Muhafaza Komitesi ve Avrupa’daki başka data muhafaza yetkilileri ile yapılan toplantılar sonucunda alındığının altını çizdi. Gelecekte WhatsApp ile Facebook ortasında dataların paylaşılmasının fakat İrlanda Data Müdafaa Komitesi ile yeni bir düzenek kurulması konusunda muahede sağlanması halinde yapılabileceği belirtildi.

Facebook ve WhatsApp Avrupa’da sabıkalı 

WhatsApp’ın 2014’te Facebook tarafından satın alınmasından sonra da kapalılık ve bilgi paylaşımıyla ilgili tartışmalar yaşanmıştı. Facebook, WhatsApp uygulamasını 2014 yılında yaklaşık 22 milyar dolara satın aldı. Şirket, WhatsApp’ı satın aldığında AB düzenleyici kurumuna ferdî bilgileri toplamayacağı, iki şirket ortasında paylaşmayacağı ve kullanıcı hesaplarını birleştirmeyeceği istikametinde taahhütlerde bulundu. Ancak, WhatsApp siyaset değişikliğiyle telefon numaraları, profil isimleri üzere çeşitli kullanıcı bilgilerini ana firma Facebook’la paylaşmaya başladı. Bunun üzerine harekete geçen AB Komitesi, Facebook’a 2014’teki birleşme değerlendirmesi sürecinde yapılan birinci açıklamalarının zıddı istikamette hareket ettiği ve AB düzenlemelerine alışılmamış davrandığı gerekçesiyle resmi suçlama yöneltti. Facebook’un AB Kurulu’na verdiği karşılıkların ve yaptığı açıklamaların kâfi görülmemesiyle şirkete 110 milyon avro para cezası kesildi.