Kişisel Verileri Koruma Kurulu’nun yaptığı açıklamaya göre; veri sorumlusu statüsünde olan Whatsapp LLC tarafından, Whatsapp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurtdışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiği tespit edilmiştir. Kişisel Verileri Koruma Kurulu’nun 12.01.2021 tarihli ve 2021/28 sayılı Kararı ile 09.02.2021 tarihli ve 2021/120 sayılı Kararı çerçevesinde, yurtdışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere uygunluk hususları başta olmak üzere WhatsApp hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 15’inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmasına karar verilmiştir. Bu konuyla ilgili WhatsApp’tan alınan savunma yazıları ve bununla bağlantılı olarak WhatsApp Hizmet Koşullarının ve Gizlilik İlkesi metinlerinin incelenmesi sonucunda; temel olarak veri sorumlusu tarafından kullanıcılara sunulan Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlandığı, Gizlilik İlkesinin ise şeffaflığı sağlamaya yönelik bir metin olarak, hangi verilerin hangi amaçlarla işleneceğini göstermekle birlikte asıl olarak Hizmet Koşullarının bir parçası şeklinde tanımlandığı, ayrıca Hizmet Koşullarına onay verilmeden sözleşmenin yürürlüğe giremeyeceğinin belirtildiği fark edilmiştir. Bu bağlamda KVVK’nın 03.09.2021 tarihinde yapmış olduğu yazılı açıklamaya göre; kullanıcılardan açık rıza alınmadan, profilleme amacıyla ve çerezler aracılığıyla kullanıcılardan kişisel verilerinin alındığı gerekçesiyle WhatsApp'a 1 milyon 950 bin TL idari para cezası verildi. Bununla birlikte kararda WhatsApp Hizmet Koşulları ve Gizlilik İlkesi metinlerinin 3 ay içerisinde kanuna uygun hale getirilmesi gerektiğine yer verildi.