Kişisel Verileri Koruma Kurulu'na yapılan başvuruda, bir oyun platformunun internet sayfasına giriş yapıldığında çerez işleme sürecine ilişkin kullanıcılara aydınlatma yapılmadığı ve zorunlu olmayan çerezler için açık rıza alınmadığı iddia edildi. İncelemelerin ardından veri sorumlusunca internet sayfasında herhangi bir koşula dayanmadan reklam ve pazarlama amacı gibi zorunlu olmayan çerezler vasıtasıyla kişisel veri işlendiğini tespit eden Kişisel Verileri Koruma Kurulu, bu durumun Kişisel Verilerin Korunması Kanunu'ndaki veri güvenliğine yönelik yükümlülüklere aykırılık teşkil ettiği sonucuna vardı. Kurul, "çerez"lere yönelik aydınlatma yapmayan ve açık rıza koşulunu sağlamayan oyun platformuna veri güvenliğine yönelikyükümlülükleri yerine getirmediğinden dolayı 300 bin lira idari para cezası kesti.
Karardan kesit
Kararda, Kişisel Verilerin Korunması Kanunu'nda kişisel verilerin işlenmesinde açık rızanın alınıp alınmayacağı durumların hüküm altına alındığı kaydedildi. Kanunda "Veri Sorumlusunun Aydınlatma Yükümlülüğü"ne ilişkin de hükümlerin yer aldığına vurgu yapılan kararda, ayrıca Kanun bünyesinde, veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya dönük gerekli her türlü teknik ve idari tedbiri almakla yükümlü olduğu ifade etti. Kararda, şikayet edilen sitede çok sayıda çerezin mevcut olduğu, bu çerçevede herhangi bir aydınlatma yapılmadığı, zorunlu olmayan ve kullanıcı hareketlerini reklam veya istatistik gibi amaçlar için izlenen çerezler için veri sorumlusunca açık rıza alma yoluna gidilmediği bilgisi yer aldı.
