Ferdî Bilgileri Muhafaza Konseyi’nden “çerez” cezası

Kurula yapılan müracaatta, bir oyun platformunun internet sayfasına giriş yapıldığında çerez sürece süreçleriyle ilgili kullanıcılara aydınlatma yapılmadığı ve zarurî olmayan çerezler için açık istek alınmadığı öne sürüldü.

İnceleme sonucu bilgi sorumlusu tarafından internet sayfasında rastgele bir koşula dayanmadan reklam ve pazarlama maksadı üzere zarurî olmayan çerezler vasıtasıyla şahsî data işlendiğini belirleyen Şura, bu durumun Şahsî Dataların Korunması Kanunu’ndaki bilgi güvenliğine ait yükümlülüklere terslik teşkil ettiği sonucuna ulaştı.

Kurul, “çerez”lere ait aydınlatma yapmayan ve açık istek koşulunu yerine getirmeyen oyun platformuna bilgi güvenliğine ait yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezası verdi.

KARARIN GEREKÇESİ

Kararda, Ferdî Dataların Korunması Kanunu’nda şahsî dataların işlenmesinde açık isteğin alınıp alınmayacağı durumların karar altına alındığını belirtildi.

Kanunda “Veri Sorumlusunun Aydınlatma Yükümlülüğü”ne ait de kararların yer aldığına işaret edilen kararda, ayrıyeten Kanun kapsamında, bilgi sorumlusunun şahsî dataların hukuka muhalif olarak işlenmesini ve erişilmesini önlemek ile ferdî dataların korumasını sağlamak gayesiyle uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemi almakla yükümlü olduğu vurgulandı.

Kararda, şikayet edilen sitede çok sayıda çerezin mevcut olduğu, bu çerçevede rastgele bir aydınlatma yapılmadığı, mecburî olmayan ve kullanıcı hareketlerini reklam yahut istatistik üzere maksatlar için takip eden çerezler için de data sorumlusu tarafından açık istek alma yoluna gidilmediği kaydedildi.