Hatırlarsınız WhatsApp bu yılın başında şubat ayında yeni bir sözleşme dayatacağını belirttiğinde öncelikle kullanıcılarda sorular oluşmuş, WhatsApp’ın dünyanın geneli için bu kararı ertelemesi ile de sular geçici olarak durulmuştu.

11 Ocak 2021’de Rekabet Kurumu resen bir kurul kararı almış ve WhatsApp’tan “bu yeni koşulları istemekten vazgeçmesini” istemişti. 12 Ocak 2021’de de Kişisel Verileri Koruma Kurulu, WhatsApp hakkında resen bir inceleme başlattığını ve 08.02.2021’de yeni bir değerlendirme yapacağını belirtmişti.

Ben de yine ocak ayındaki bir yazımda “Verilerimizi ancak devlet korur” diyerek, olması gerekeni söylemiştim. Son durum itibarıyla, Rekabet Kurumu, “Kurum tarafından alınan tedbir kararı ve yapılan incelemeler sonrasında WhatsApp tarafından veri paylaşımını içeren söz konusu güncellemenin, onaylayan kullanıcılar dâhil olmak üzere, Türkiye’deki hiçbir kullanıcı açısından yürürlüğe girmeyeceğini” WhatsApp’ın kendilerine bildirdiğini ifade etti.

WhatsApp cephesinden basına verilen beyanatlar ise biraz daha muğlak kaldı. Bazı beyanlarında sohbet listesinin görünemeyeceği, ancak bir sohbete gelen mesajlara bildirimlerden cevap verilebileceği gibi ifadeler kullanıldı.

Bu konunun özü rekabetten ziyade kişisel veri olsa da Rekabet Kurumu kurul kararının çok daha keskin, emredici ve sonuç verici olduğunu gördük. KVKK ise dışarıdan bakıldığında hâlen bir inceleme sürecinde ve yeniden yapacağını belirttiği değerlendirmeyi de yapmamış durumda.

Ülkemizde kişisel verilerin yurt içinde kalması yönünde en üst seviye stratejik kararları var iken, bu konunun KVKK değil de Rekabet Kurumu eliyle çözülmüş olmasını iyileştirilebilir bir nokta olarak görüyorum. KVKK’nın inceleme başlatma kararına göre, “açık rıza olmaksızın bir hizmetin verilmeyecek olmasının açık rızayı sakatlayabileceği” de ifade edilmiş iken bu konuda kararın oluşmasının şirketin uygulamada belirttiği 15 Mayıs tarihine yetişmesi iyi olurdu.

Diğer yandan KVKK sadece açık rıza olup olmadığına bakan, gelen yurt dışına veri transfer isteklerini yalnızca şekilsel inceleyen bir kurum olmaktansa daha derinlemesine konulara müdahil olmalıdır. Örneğin, verilerin “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” kurallarına tam şekilde uyup uymadığı içerik olarak incelenmelidir.

Avrupa Birliği’ni örnek vermeyi pek sevmem ama bu konuda AB’nin duruşu takdire şayandır. Ne Google ne diğerleri AB vatandaşlarının verilerine halel getirecek adımlar atamaz, attıklarında da cirolarının yüzde 4’üne kadar cezalara ansızın maruz kalıyorlar. Bu da milyarlarca euro ceza etmektedir. Tüm sosyal medya şirketleri de bunu biliyor ve hesap sahibi bir AB vatandaşı ise ona göre gizlilik ve saklama kriterleri uyguluyorlar.

Türkiye’nin başta Kişisel Verileri Koruma Kanunu olmak üzere bu konudaki mevzuatının veri koruma konusunda dijital vatanı işaret eden üst seviye stratejik hedeflere göre yeniden düzenlenmelidir. KVKK’nın derinlemesine ve zamanında inceleme yapabilmesi, dünyadaki herhangi veri ilişkili şirketin Türk vatandaşları için nasıl davranması gerektiğini en az AB’deki gibi net bilmesi için Türkiye’nin duruşunu daha da netleştirmesi gerekmektedir.

İşin diğer boyutu da vergilendirmedir. WhatsApp ve Facebook arasındaki veri paylaşımının şirketlerin ticari gelirlerini artırmak amacıyla olduğundan hareketle, Türkiye Cumhuriyeti, faturanın bir ucunda T.C. vatandaşlarının olmadığı bu ticaretten nasıl vergi alacağını, kullanıcı adediyle şirket ederinin belirlendiği bu tür sosyal ağ şirketlerinin finansal değerlenmesinden nasıl pay alabileceğini de şekillendirmelidir. Veri bu çağın petrolü deniyor; kullanıcı bizimse, veri bizimse, geliri de bizim olmalıdır.