Kişisel Verileri Koruma Kurulu, internet sayfası ziyaret edildiğinde kullanıcıların bilgilerinin depolanmasına izin veren "çerez"lere ilişkin aydınlatma yapmayan ve açık rıza şartını yerine getirmeyen oyun platformunu veri güvenliğine ilişkin yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezasına çarptırdı.
Kurula yapılan başvuruda, bir oyun platformunun internet sayfasına giriş yapıldığında çerez işleme süreçleriyle ilgili kullanıcılara aydınlatma yapılmadığı ve zorunlu olmayan çerezler için açık rıza alınmadığı öne sürüldü. İnceleme sonucu veri sorumlusu tarafından internet sayfasında herhangi bir şarta dayanmadan reklam ve pazarlama amacı gibi zorunlu olmayan çerezler vasıtasıyla kişisel veri işlendiğini belirleyen Kurul, bu durumun Kişisel Verilerin Korunması Kanunu'ndaki veri güvenliğine ilişkin yükümlülüklere aykırılık teşkil ettiği sonucuna ulaştı. Kurul, "çerez"lere ilişkin aydınlatma yapmayan ve açık rıza şartını yerine getirmeyen oyun platformuna veri güvenliğine ilişkin yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezası verdi. KARARIN GEREKÇESİ Kararda, Kişisel Verilerin Korunması Kanunu'nda kişisel verilerin işlenmesinde açık rızanın alınıp alınmayacağı durumların hüküm altına alındığını belirtildi. Kanunda "Veri Sorumlusunun Aydınlatma Yükümlülüğü"ne ilişkin de hükümlerin yer aldığına işaret edilen kararda, ayrıca Kanun kapsamında, veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlü olduğu vurgulandı. Kararda, şikayet edilen sitede çok sayıda çerezin mevcut olduğu, bu çerçevede herhangi bir aydınlatma yapılmadığı, zorunlu olmayan ve kullanıcı hareketlerini reklam veya istatistik gibi amaçlar için takip eden çerezler için de veri sorumlusu tarafından açık rıza alma yoluna gidilmediği kaydedildi.