Kişisel Verileri Koruma Kurulu’na yapılan başvuru sonucunda, bir oyun platformunun internet sayfasına giriş yapıldığında çerez işleme süreçleriyle ilgili kullanıcılara aydınlatma yapılmadığı ve zorunlu olmayan çerezler için açık rıza alınmadığı iddia edildi.
Kurul’un yaptığı inceleme sonucunda, veri sorumlusu tarafından internet sayfasında zorunlu olmayan reklam ve pazarlama amacıyla çerezler aracılığıyla kişisel veri işlendiği tespit edildi. Bu durumun Kişisel Verilerin Korunması Kanunu’ndaki veri güvenliği yükümlülüklerine aykırı olduğu sonucuna varıldı.
Kurul, çerezlere ilişkin aydınlatma yapmayan ve açık rıza şartını yerine getirmeyen oyun platformuna veri güvenliği yükümlülüklerini ihlal ettiği gerekçesiyle 300 bin lira idari para cezası verdi.
Kararda, Kişisel Verilerin Korunması Kanunu’nda kişisel verilerin işlenmesinde açık rızanın alınıp alınmayacağı durumların hüküm altına alındığı belirtildi. Ayrıca, Kanun kapsamında veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlü olduğu vurgulandı.
Kararda, şikayet edilen internet sitesinde birçok çerezin bulunduğu ve bu çerçevede herhangi bir aydınlatma yapılmadığı, zorunlu olmayan ve kullanıcı hareketlerini reklam veya istatistik gibi amaçlar için takip eden çerezler için de veri sorumlusu tarafından açık rıza alınmadığı belirtildi.
