Kurula yapılan müracaatta, bir oyun platformunun internet sayfasına giriş yapıldığında çerez sürece süreçleriyle ilgili kullanıcılara aydınlatma yapılmadığı ve mecburî olmayan çerezler için açık istek alınmadığı öne sürüldü.
İnceleme sonucu data sorumlusu tarafından internet sayfasında rastgele bir kaideye dayanmadan reklam ve pazarlama emeli üzere mecburî olmayan çerezler vasıtasıyla ferdî data işlendiğini belirleyen Heyet, bu durumun Ferdî Bilgilerin Korunması Kanunu’ndaki data güvenliğine ait yükümlülüklere karşıtlık teşkil ettiği sonucuna ulaştı.
Kurul, “çerez”lere ait aydınlatma yapmayan ve açık istek kuralını yerine getirmeyen oyun platformuna data güvenliğine ait yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezası verdi.
KARARDAN
Kararda, Ferdî Bilgilerin Korunması Kanunu’nda ferdî bilgilerin işlenmesinde açık isteğin alınıp alınmayacağı durumların karar altına alındığını belirtildi.
Kanunda “Veri Sorumlusunun Aydınlatma Yükümlülüğü”ne ait de kararların yer aldığına işaret edilen kararda, ayrıyeten Kanun kapsamında, data sorumlusunun şahsî dataların hukuka alışılmamış olarak işlenmesini ve erişilmesini önlemek ile şahsî dataların korumasını sağlamak gayesiyle uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemi almakla yükümlü olduğu vurgulandı.
Kararda, şikayet edilen sitede çok sayıda çerezin mevcut olduğu, bu çerçevede rastgele bir aydınlatma yapılmadığı, zarurî olmayan ve kullanıcı hareketlerini reklam yahut istatistik üzere emeller için takip eden çerezler için de data sorumlusu tarafından açık istek alma yoluna gidilmediği kaydedildi.