Kişisel Verileri Koruma Kurulu, internet sayfası ziyaret edildiğinde kullanıcıların bilgilerinin depolanmasına izin veren “çerez”lere ilişkin aydınlatma yapmayan ve açık rıza şartını yerine getirmeyen oyun platformunu veri güvenliğine ilişkin yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezasına çarptırdı.
18.06.2023 - 09:00
YAYINLANMA18.06.2023 - 09:00
GÜNCELLEME
Kurula yapılan başvuruda, bir oyun platformunun internet
sayfasına giriş yapıldığında çerez işleme süreçleriyle ilgili kullanıcılara
aydınlatma yapılmadığı ve zorunlu olmayan çerezler için açık rıza alınmadığı
öne sürüldü.
İnceleme sonucu veri sorumlusu tarafından internet
sayfasında herhangi bir şarta dayanmadan reklam ve pazarlama amacı gibi zorunlu
olmayan çerezler vasıtasıyla kişisel veri işlendiğini belirleyen Kurul, bu
durumun Kişisel Verilerin Korunması Kanunu'ndaki veri güvenliğine ilişkin
yükümlülüklere aykırılık teşkil ettiği sonucuna ulaştı.
Kurul, "çerez"lere ilişkin aydınlatma yapmayan ve
açık rıza şartını yerine getirmeyen oyun platformuna veri güvenliğine ilişkin
yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezası
verdi.
KARARDAN
Kararda, Kişisel Verilerin Korunması Kanunu'nda kişisel
verilerin işlenmesinde açık rızanın alınıp alınmayacağı durumların hüküm altına
alındığını belirtildi.
Kanunda "Veri Sorumlusunun Aydınlatma
Yükümlülüğü"ne ilişkin de hükümlerin yer aldığına işaret edilen kararda,
ayrıca Kanun kapsamında, veri sorumlusunun kişisel verilerin hukuka aykırı
olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her
türlü teknik ve idari tedbiri almakla yükümlü olduğu vurgulandı.
Kararda, şikayet edilen sitede çok sayıda çerezin mevcut
olduğu, bu çerçevede herhangi bir aydınlatma yapılmadığı, zorunlu olmayan ve
kullanıcı hareketlerini reklam veya istatistik gibi amaçlar için takip eden
çerezler için de veri sorumlusu tarafından açık rıza alma yoluna gidilmediği
kaydedildi.
AA
